**Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica na descrição fornecida.

Descrição:

O problema está relacionado a um erro de leitura por estouro de buffer de heap. Os detalhes técnicos sobre a falha incluem as funções OT::CPALV1Tail::serialize e OT::CPAL::subset, bem como a função try subset para OT::CPAL. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.