Zzero00Op

**Nome do software vulnerável e versões afetadas** htmldoc versão 1.9.16 **Descrição** O problema ocorre na função `image load jpeg` dentro do arquivo `image.cxx` quando ela chama `malloc`. Os valores de `img->width` e `img->height` são grandes o suficiente para causar um estouro de inteiro. Como resultado, a função `malloc` pode retornar um bloco de heap menor do que o tamanho esperado, levando a um estouro de buffer ou a um erro de limite de endereço na função `jpeg read scanlines`. **Recomendações** Para a versão 1.9.16 do htmldoc, considere aplicar um patch ou atualizar para uma versão mais recente que corrija o problema de estouro de inteiros na função `image load jpeg` para evitar estouros de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.