Kaldreic

**Nome do Software Vulnerável e Versões Afetadas** Versões do libheif anteriores à 1.21.0 **Descrição** O libheif é um decodificador e codificador para os formatos de arquivo HEIF e AVIF. Um arquivo HEIF construído especificamente que utiliza o caminho do item de imagem de sobreposição pode causar uma leitura além dos limites do buffer heap na função `HeifPixelImage::overlay()`. A função calcula um comprimento de linha negativo, o que resulta em um underflow quando convertido para `size t` e é subsequentemente usado em uma operação `memcpy`. Isso leva a uma leitura além do final do plano de origem e a uma falha. A função vulnerável é `HeifPixelImage::overlay()`. Como contorno, evite decodificar imagens que utilizam caixas de sobreposição `iovl`. **Recomendações** Atualize para a versão 1.21.0 ou posterior. Como solução temporária, evite decodificar imagens que utilizam caixas de sobreposição `iovl`.