CVE-2015-7508

**Nome do software vulnerável e versões afetadas:

Libnsbmp versão 0.1.2

Descrição:

O problema está relacionado a um estouro de buffer baseado em heap na função bmp decode rle em libnsbmp.c. Isso permite que invasores dependentes do contexto causem uma negação de serviço, levando potencialmente a uma falha do aplicativo, ou possivelmente executem código arbitrário. O vetor de ataque envolve a última linha de dados RLE em um arquivo BMP malicioso.

Recomendações:

Para a versão 0.1.2 do Libnsbmp, considere desativar a função bmp decode rle até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos BMP criados especificamente para minimizar o risco de negação de serviço ou execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.