**Nome do software vulnerável e versões afetadas:

draco (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma falha de leitura por estouro de buffer de pilha na biblioteca draco. A falha ocorre na função draco::FloatPointsTreeDecoder::DecodePointCloud, que é chamada por draco::KdTreeAttributesDecoder::DecodeDataNeededByPortableTransforms e draco::AttributesDecoder::DecodeAttributes.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.