Voiddy-Devo

**Nome do software vulnerável e versões afetadas** HTMLDOC versão 1.9.14 **Descrição** O problema é causado por um loop infinito na função `gif read lzw`, o que pode fazer com que um ponteiro aponte arbitrariamente para a memória heap, resultando em um estouro de buffer. **Recomendações** Para a versão 1.9.14 do HTMLDOC, considere desativar a função `gif read lzw` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do HTMLDOC anteriores à 1.9.14 **Descrição** Um estouro de buffer baseado em pilha na função `image load bmp()` resulta na execução remota de código se a vítima abrir um documento HTML que contenha um link para um arquivo BMP malicioso. **Recomendações** Para versões anteriores à 1.9.14, atualize para a versão 1.9.14 ou posterior para resolver o problema.