CVE-2025-4638

Nome do Software Vulnerável e Versões Afetadas: Versões do PointCloudLibrary (PCL) anteriores à 1.14.0

Descrição: Existe uma vulnerabilidade no componente inftrees.c da biblioteca zlib, que está empacotada dentro do PointCloudLibrary (PCL). Este problema pode permitir que atacantes dependentes de contexto causem comportamento indefinido ao explorar aritmética de ponteiros inadequada.

Recomendações: Para versões do PCL anteriores à 1.14.0, atualize para a versão 1.14.0 ou posterior para usar a instalação zlib do sistema por padrão, o que mitiga este problema. Alternativamente, garanta que a biblioteca zlib do sistema esteja atualizada. Como solução temporária, considere restringir o uso do componente inftrees.c até que uma correção esteja disponível.