<div dir="ltr">Hi maintainers,<br><br>I am reporting an integer overflow vulnerability in libmagic (file-5.17) where `coalesce_entries()` in apprentice.c accumulates continuation counts into a `uint32_t` without overflow checking, allowing a crafted magic database to wrap the counter and trigger an undersized `malloc()` followed by a heap buffer overflow in the `memcpy` loop.<br><br>Please find the detailed vulnerability report and proof-of-concept files attached.<br><br>Best regards</div>