Jorgebarredo14

**Nome do Software Vulnerável e Versões Afetadas** CImg Library versões anteriores ao commit 4ca26bc **Descrição** Existe um estouro de inteiro (integer overflow) na função ` load pnm()` durante o cálculo do tamanho W*H*D. Um arquivo PNM, PGM ou PPM especialmente criado com valores de dimensão grandes pode fazer com que o cálculo sofra um wrap around, ignorando a guarda de alocação de memória. Isso resulta na alocação de um buffer subdimensionado, o que pode levar a um estouro de buffer de heap (heap buffer overflow) ao processar arquivos de imagem não confiáveis. **Recomendações** Atualize a CImg Library para a versão que contenha o commit 4ca26bc.

**Nome do Software Vulnerável e Versões Afetadas** CImg Library versões anteriores ao commit c3aacf5 **Descrição** Existe um problema no processamento de arquivos BMP onde o campo `nb colors` do cabeçalho do arquivo é usado para calcular o tamanho da alocação sem validação em relação ao tamanho restante do arquivo. Um arquivo BMP especialmente criado com um valor `nb colors` elevado pode causar uma condição de falta de memória (out-of-memory), resultando no travamento de qualquer aplicativo que utilize a biblioteca para carregar arquivos BMP não confiáveis. **Recomendações** Atualize para a versão que contenha o commit c3aacf5.

**Name of the Vulnerable Software and Affected Versions** BACnet Stack versões anteriores a 1.4.3 **Description** A função `decode signed32()` em src/bacnet/bacint.c reconstrói um número inteiro assinado de 32 bits a partir de quatro bytes APDU usando deslocamentos à esquerda assinados. Quando qualquer um dos quatro bytes tem o bit 7 definido (valor ≥ 0x80), a operação de deslocamento à esquerda excede a capacidade de um `int32 t` assinado, resultando em um comportamento indefinido de acordo com o padrão C. **Recommendations** Atualizar para a versão 1.4.3.