**Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica na descrição fornecida.

Descrição:

Ocorreu uma falha de leitura (READ) causada por estouro de buffer de heap, envolvendo a função CFF2VariationStore::serialize, especificamente nas funções write cff2 e hb subset cff2. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.