heif (versões afetadas não especificadas)

Foi identificada uma falha de leitura causada por estouro de buffer na pilha. A falha ocorre na função Op YCbCr to RGB durante a conversão de espaços de cor, especificamente nas funções heif::ColorConversionPipeline::convert image e heif::convert colorspace.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.