Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica na descrição fornecida.

Descrição:

O problema está relacionado a uma leitura com estouro de buffer de heap, identificada por meio de um relatório do OSS-Fuzz. O estado de falha indica o envolvimento de funções como bam aux get, process one read e cram encode container. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.