CVE-2026-42199

Nome do Software Vulnerável e Versões Afetadas Grid versões 0.17.0 até 1.0.0

Descrição Um estouro de número inteiro (integer overflow) na função expand rows() pode corromper a relação entre as dimensões lógicas da grade e seu armazenamento de suporte. Isso ocorre porque a função calcula o novo comprimento de suporte usando aritmética não verificada. Se o cálculo exceder o limite, o armazenamento de suporte pode ser redimensionado para um comprimento menor do que o necessário. Consequentemente, a API segura get() pode invocar get unchecked() com um índice inválido, levando ao Comportamento Indefinido (Undefined Behavior), que é um estado onde o comportamento do programa não é mais previsível e pode resultar em falhas ou negação de serviço.

Recomendações Atualizar para a versão 1.0.1.