Kyamagu

**Nome do software vulnerável e versões afetadas** Versões do psd-tools anteriores à 1.9.4 **Descrição** Foi detectada uma falha na implementação em Cython da decodificação RLE, que não verificava se os dados de entrada PSD eram maliciosos ou estavam malformados durante a decodificação para o formato PIL.Image ou NumPy, levando a um estouro de buffer. **Recomendações** Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 para resolver o problema. Como solução temporária para o psd-tools já instalado com a extensão Cython, considere atualizar para a versão 1.9.4, pois, sem o Cython presente na instalação, o estouro de buffer não ocorre, mas um IndexError será gerado.