draco (versões afetadas não especificadas)

Ocorre uma falha de leitura (READ 8) do tipo “heap-use-after-free” no software draco. O problema está relacionado à função draco::Metadata::AddEntry, especificamente ao decodificar metadados usando draco::MetadataDecoder::DecodeEntry e draco::MetadataDecoder::DecodeMetadata.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.