Jorgecmartins

**Nome do software vulnerável e versões afetadas** Versões do HTMLDOC anteriores à 1.9.15 **Descrição** Existe uma vulnerabilidade de estouro de buffer de heap na função `image set mask`, permitindo que um invasor escreva fora dos limites do buffer. **Recomendações** Para versões anteriores à 1.9.15, atualize para a versão 1.9.15 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** htmldoc versão 1.9.15 **Descrição** Foi identificada uma vulnerabilidade no htmldoc em que ocorre uma leitura fora dos limites da pilha na função `gif get code()` ao abrir um arquivo GIF malicioso, o que pode resultar em uma falha no sistema (falha de segmentação). **Recomendações** Para a versão 1.9.15 do htmldoc, considere evitar o uso da função `gif get code()` até que um patch esteja disponível. Como solução temporária, restrinja a abertura de arquivos GIF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.