CVE-2026-42144

Nome do Software Vulnerável e Versões Afetadas CImg Library versões anteriores ao commit 4ca26bc

Descrição Existe um estouro de inteiro (integer overflow) na função load pnm() durante o cálculo do tamanho WHD. Um arquivo PNM, PGM ou PPM especialmente criado com valores de dimensão grandes pode fazer com que o cálculo sofra um wrap around, ignorando a guarda de alocação de memória. Isso resulta na alocação de um buffer subdimensionado, o que pode levar a um estouro de buffer de heap (heap buffer overflow) ao processar arquivos de imagem não confiáveis.

Recomendações Atualize a CImg Library para a versão que contenha o commit 4ca26bc.