Saitoh

**Nome do Software Vulnerável e Versões Afetadas** libsixel versões anteriores a 1.8.7-r2 **Descrição** Existe um estouro de inteiro assinado no cálculo do tamanho de alocação da função `sixel encode highcolor()`. O ponto de entrada `sixel encode` verifica apenas se a largura (width) e a altura (height) são maiores que zero, sem impor um limite superior. Quando esses valores são multiplicados como inteiros simples para calcular o tamanho da alocação para `paletted pixels` e `normalized pixels`, um produto que exceda INT MAX (aproximadamente 2,15 bilhões) faz com que o tamanho da alocação sofra um wrap. Isso resulta em um estouro de buffer de heap quando o codificador grava dados além do final do buffer subdimensionado alocado pelo malloc. **Recomendações** Atualize para a versão 1.8.7-r2.