Wooseok Kang

**Nome do software vulnerável e versões afetadas** Versões 1.85 e anteriores do Plib **Descrição** O problema é causado por um estouro de inteiro na função `ssgLoadTGA()`, localizada no arquivo `src/ssg/ssgLoadTGA.cxx`. Isso pode resultar na execução de código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto. **Recomendações** Para as versões 1.85 e anteriores do Plib, como solução temporária, considere desativar a função `ssgLoadTGA()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** dcraw (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de inteiro. Ela ocorre quando uma imagem de entrada X3F criada de forma maliciosa é processada, permitindo potencialmente a execução de código arbitrário no sistema da vítima. A vulnerabilidade existe devido à validação insuficiente de entrada na função `foveon load camf()` do conversor raw do dcraw. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.