CVE-2026-42146

Nome do Software Vulnerável e Versões Afetadas CImg Library versões anteriores ao commit c3aacf5

Descrição Existe um problema no processamento de arquivos BMP onde o campo nb colors do cabeçalho do arquivo é usado para calcular o tamanho da alocação sem validação em relação ao tamanho restante do arquivo. Um arquivo BMP especialmente criado com um valor nb colors elevado pode causar uma condição de falta de memória (out-of-memory), resultando no travamento de qualquer aplicativo que utilize a biblioteca para carregar arquivos BMP não confiáveis.

Recomendações Atualize para a versão que contenha o commit c3aacf5.