0X20Z

Nome do Software Vulnerável e Versões Afetadas: PX4 PX4-Autopilot versões até a 1.15.4 Descrição: Existe uma vulnerabilidade de use-after-free na função `MavlinkReceiver::handle message serial control` dentro do arquivo `src/modules/mavlink/mavlink receiver.cpp` do componente Mavlink Shell Closing Handler. A manipulação do argumento ` mavlink shell` leva a essa condição. Um ataque requer acesso local e é considerado difícil de explorar. Recomendações: Aplique o patch com identificador 4395d4f00c49b888f030f5b43e2a779f1fa78708 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DCMTK até 3.6.9 **Descrição** Um problema de corrupção de memória foi identificado no componente dcm2img da biblioteca DCMTK, especificamente no arquivo da biblioteca `dcmimage/include/dcmtk/dcmimage/diybrpxt.h`. É necessário acesso local para exploração. **Recomendações** Aplique o patch 7ad81d69b para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** xmedcon versão 0.25.0 **Descrição** Um problema foi detectado na função `malloc` do componente Manipulador de Arquivos DICOM, resultando em um underflow de inteiro. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o xmedcon versão 0.25.0, atualize para a versão 0.25.1 para corrigir este problema.

Nome do Software Vulnerável e Versões Afetadas: DCMTK versão 3.6.9 Descrição: Uma vulnerabilidade crítica foi encontrada no componente Decodificador JPEG-LS `dcmjpls` do DCMTK, afetando código desconhecido e levando à corrupção de memória. O ataque pode ser iniciado remotamente. A manipulação do componente `dcmjpls` pode causar corrupção de memória. Recomendações: Para corrigir este problema, recomenda-se aplicar um patch, especificamente o patch identificado como `3239a7915`, à versão 3.6.9 do DCMTK. Como medida temporária, considere desativar o componente Decodificador JPEG-LS `dcmjpls` até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** MicroDicom DICOM Viewer version 2025.1 Build 3321 **Description** A critical issue was discovered, affecting an unknown function of the file mDicom.exe, which leads to memory corruption. The attack must be launched locally. The vendor has confirmed the issue and provided a fix in the latest beta. **Recommendations** For MicroDicom DICOM Viewer version 2025.1 Build 3321, upgrade to the latest beta version to resolve the issue.

Nome do Software Vulnerável e Versões Afetadas: Versões do FFmpeg anteriores ao commit 4bf784c Descrição: Um problema de estouro de buffer heap permite que atacantes provoquem corrupção de memória por meio de um arquivo de mídia manipulado no avformat ao processar fluxos de grupo de grade de tiles, podendo resultar em Negação de Serviço (DoS). Recomendações: Para versões do FFmpeg anteriores ao commit 4bf784c, atualize para uma versão que inclua a correção para este problema, a fim de evitar potencial corrupção de memória e ataques de Negação de Serviço (DoS).

**Nome do Software Vulnerável e Versões Afetadas** Versões do FFmpeg até 6e26f57f672b05e7b8b052007a83aef99dc81ccb **Descrição** Uma vulnerabilidade problemática foi encontrada no FFmpeg, afetando a função `audio element obu` do arquivo libavformat/iamf parse.c do componente IAMF File Handler. A manipulação do argumento `num parameters` leva a um vazamento de memória. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para corrigir este problema, aplique um patch com o identificador 0526535cd58444dd264e810b2f3348b4d96cff3b. Como solução temporária, considere restringir o acesso à função vulnerável `audio element obu` até que um patch esteja disponível. Evite usar o argumento `num parameters` no componente afetado IAMF File Handler para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do FFmpeg anteriores à 7.1 Descrição: Um problema foi encontrado na função `mov read trak` do arquivo libavformat/mov.c do componente MOV Parser. A manipulação leva a uma desreferência de ponteiro nulo. É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para versões do FFmpeg anteriores à 7.1, aplique um patch para corrigir este problema. Como solução temporária, considere restringir o acesso à função `mov read trak` do componente MOV Parser até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: FFmpeg git master antes do commit c08d30 Descrição: Uma desreferência de ponteiro NULL foi descoberta no componente libavformat/mov.c. Recomendações: Para o FFmpeg git master antes do commit c08d30, atualize para uma versão que inclua a correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FFmpeg até a 7.1 **Descrição** Uma vulnerabilidade crítica foi encontrada no FFmpeg, afetando a função `ff aac search for tns` do arquivo `libavcodec/aacenc tns.c` do componente AAC Encoder. A manipulação resulta em um overflow de buffer na pilha. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para versões do FFmpeg até a 7.1, atualize para uma versão superior à 7.1 para resolver o problema. Como medida temporária, considere desabilitar a função `ff aac search for tns` até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável AAC Encoder para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: FFmpeg git master anterior ao commit fd1772 Descrição: Uma desreferência de ponteiro NULL foi descoberta no componente libavformat/mov.c. Este problema afeta o FFmpeg git master anterior ao commit fd1772. Recomendações: Para o FFmpeg git master anterior ao commit fd1772, atualize para uma versão que inclua a correção para a desreferência de ponteiro NULL em libavformat/mov.c. Como solução alternativa temporária, considere restringir o acesso ao componente libavformat/mov.c até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FFmpeg anteriores ao commit d5873b **Descrição** Existe um vazamento de memória no componente `libavutil/mem.c` do FFmpeg. Este problema envolve proteção insuficiente de dados de serviço, potencialmente permitindo que um atacante remoto divulgue informações protegidas. **Recomendações** Atualize para o commit d5873b do FFmpeg ou uma versão posterior para corrigir este vazamento de memória.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FFmpeg anteriores ao commit d5873b **Descrição** A vulnerabilidade consiste em um vazamento de memória no componente `libavutil/iamf.c`. A exploração pode permitir que um atacante remoto divulgue informações protegidas. A vulnerabilidade pode ser explorada para travar servidores de mídia. **Recomendações** Atualize o FFmpeg para a versão d5873b ou posterior para corrigir este problema.

Nome do Software Vulnerável e Versões Afetadas: FFmpeg git-master, N-113007-g8d24a28d06 Descrição: Uma violação de segmentação foi descoberta no componente /libavcodec/jpeg2000dec.c. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: FFmpeg git-master commit N-113007-g8d24a28d06 Descrição: Uma asserção alcançável no FFmpeg permite que atacantes causem uma Negação de Serviço (DoS) através da abertura de um arquivo AAC manipulado. Recomendações: Para o commit N-113007-g8d24a28d06 do FFmpeg git-master, considere evitar o uso de arquivos AAC manipulados até que uma correção esteja disponível. Como solução de contorno temporária, restrinja a abertura de arquivos AAC provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.