Tianxiaoguo

**Nome do software vulnerável e versões afetadas** Versões 0.98.4 e anteriores do ADMesh **Descrição** O problema consiste em uma leitura excessiva da área de buffer baseada na pilha (heap) na função `stl update connects remove 1`, que é chamada pela função `stl remove degenerate`, localizada no arquivo `connect.c` da biblioteca `libadmesh.a`. Essa função faz parte da biblioteca ADMesh. **Recomendações** Para as versões 0.98.4 e anteriores do ADMesh, considere atualizar para uma versão posterior à 0.98.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** stb image.h version 2.19 **Description** The issue is a heap-based buffer overflow in the `stbi out gif code` function. This problem affects products that use stb image.h, including catimg and Emscripten. **Recommendations** For stb image.h version 2.19, consider updating to a newer version to resolve the issue. As a temporary workaround, consider restricting the use of the `stbi out gif code` function until a patch is available.