Michael Knap

**Nome do software vulnerável e versões afetadas** FreeImage, versões 3.4.0 a 3.18.0 **Descrição** O problema consiste em um estouro de buffer na pilha na função Load do arquivo PluginXPM.cpp, por meio de um arquivo XPM. Isso ocorre na biblioteca libfreeimage. **Recomendações** Para as versões 3.4.0 a 3.18.0, considere desativar a função Load no PluginXPM.cpp para impedir a exploração até que um patch esteja disponível. Restrinja o acesso a arquivos XPM para minimizar o risco de acionar o estouro de buffer.