Sleicaspero

**Nome do software vulnerável e versões afetadas** tinyexr versão 1.0.1 **Descrição** O problema consiste em uma leitura excessiva da memória buffer baseada na pilha (heap) na função `tinyexr::DecodePixelData`. **Recomendações** Para a versão 1.0.1 do tinyexr, considere desativar a função `tinyexr::DecodePixelData` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libjxl versão 0.6.1 **Descrição** O problema está relacionado a uma falha de asserção na função `LowMemoryRenderPipeline::Init()`, localizada no arquivo `render pipeline/low memory render pipeline.cc`. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para a versão 0.6.1 do libjxl, considere desativar a função `LowMemoryRenderPipeline::Init()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da libjpeg anteriores à 1.64 **Descrição** O problema está relacionado a uma falha de asserção na função `SingleComponentLSScan::ParseMCU`, no arquivo `singlecomponentlsscan.cpp`. Essa falha ocorre ao processar uma digitalização JPEG-LS vazia na libjpeg. **Recomendações** Para versões anteriores à 1.64, atualize para a versão 1.64 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de varreduras JPEG-LS vazias até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do libjpeg anteriores à 1.64 **Descrição** O problema está relacionado a uma falha de asserção em BitStream<false>::Get no arquivo bitstream.hpp, o que pode causar uma negação de serviço. Isso ocorre devido ao acesso fora dos limites da matriz durante modos de varredura específicos, incluindo varredura sem perdas codificada aritmeticamente ou varredura sequencial codificada aritmeticamente. **Recomendações** Para versões anteriores à 1.64, atualize para a versão 1.64 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** libsixel versão 1.8.6 **Descrição** O problema está relacionado a um ponteiro não inicializado na função `load png`, no arquivo `loader.c`, dentro do `libsixel.a` da biblioteca libsixel, levando a uma chamada inválida à função `free()`, o que pode causar uma negação de serviço. **Recomendações** Para a versão 1.8.6 do libsixel, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual possui um ponteiro não inicializado que pode levar a uma negação de serviço.

**Nome do software vulnerável e versões afetadas** Versões 1.22 e anteriores do stb **Descrição** O problema está relacionado a uma falha de asserção na função stbtt cff int. **Recomendações** Para as versões 1.22 e anteriores, atualize para uma versão que corrija a falha de asserção na função stbtt cff int.

**Name of the Vulnerable Software and Affected Versions** stb image.h versions 2.23 **Description** The issue is related to an insufficient use of the assert() function in the stb image.h component of the Libsixel library for C/C++. This allows a remote attacker to cause a denial of service. **Recommendations** For version 2.23, consider disabling the `stbi shiftsigned` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** ffjpeg through 2019-08-21 **Description** The issue is related to a NULL pointer dereference in the bitstr tell function at bitstr.c, specifically concerning jfif encode. **Recommendations** For versions through 2019-08-21, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** ffjpeg through 2019-08-21 **Description** The issue is related to a divide-by-zero error in the `jfif decode` function, located in `jfif.c`. This error occurs in ffjpeg. **Recommendations** For ffjpeg through 2019-08-21, consider updating to a version released after 2019-08-21 to resolve the issue. As a temporary workaround, consider restricting the use of the `jfif decode` function in `jfif.c` to minimize the risk of exploitation.