0Xdd96

**Nome do software vulnerável e versões afetadas** tinyexr versão 0647fb3 **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no componente tinyexr, especificamente por meio da função rleUncompress. **Recomendações** Para a versão 0647fb3 do tinyexr, considere desativar a função rleUncompress como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** libjpeg (versões afetadas não especificadas) **Descrição** O problema está relacionado a um loop infinito no componente libjpeg, especificamente no componente JPEG::ReadInternal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreDWG versão 0.12.4.4608 **Descrição** Foi descoberta uma vulnerabilidade de uso após liberação da memória (heap use-after-free) por meio de `bit copy chain`. Essa vulnerabilidade pode ser potencialmente explorada. **Recomendações** Para a versão 0.12.4.4608 do LibreDWG, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo mp4 malicioso. Isso se deve a um problema na função AP4 SgpdAtom::AP4 SgpdAtom(). **Recomendações** Para o Bento4 versão 1.6.0-639, considere desativar a função AP4 SgpdAtom::AP4 SgpdAtom() como uma solução temporária até que um patch esteja disponível. Restrinja o processamento de entradas mp4 maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da Open Asset Import Library (Assimp) anteriores àquela que contém a correção para a violação de segmentação na função Assimp::XFileImporter::CreateMeshes() **Descrição** O problema está relacionado a uma violação de segmentação na função Assimp::XFileImporter::CreateMeshes() da Open Asset Import Library (Assimp). Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada ao componente Assimp::XFileImporter::CreateMeshes. **Recomendações** Para versões da Open Asset Import Library (Assimp) anteriores à versão que contém a correção, considere desativar a função `Assimp::XFileImporter::CreateMeshes()` até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ffjpeg (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de inteiro na função `bmp load()` em `bmp.c`, que pode levar a um estouro de pilha em `jfif encode()` em `jfif.c`. Essa vulnerabilidade é resultado de um patch incompleto para um problema anterior. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VirusTotal YARA (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer no VirusTotal YARA, especificamente na função `yr set configuration` em `yara/libyara/libyara.c`, que pode causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libming versão 0.4.8 **Descrição** O problema está relacionado à ausência de verificação de limites na função parseSWF DEFINELOSSLESS2, localizada em util/parser.c, o que poderia levar a ataques de negação de serviço por meio de um arquivo SWF malicioso. **Recomendações** Para a versão 0.4.8 do libming, considere aplicar um patch ou correção que adicione uma verificação de limites à função parseSWF DEFINELOSSLESS2 para prevenir ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libming versão 0.4.8 **Descrição** Existe uma falha de esgotamento de memória na função `cws2fws` em `util/main.c`, permitindo que invasores remotos lancem ataques de negação de serviço ao enviar um arquivo SWF malicioso. **Recomendações** Para a versão 0.4.8 do libming, considere restringir o envio de arquivos SWF ou limitar os recursos disponíveis para a função `cws2fws`, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev232-gfcaa01ebb-master **Descrição** O problema está relacionado a um estouro de pilha durante o processamento do ISOM IOD, o que pode ser explorado para causar uma negação de serviço. Também é descrito como uma vulnerabilidade de estouro de buffer no componente ISOM IOD da plataforma multimídia GPAC. **Recomendações** Para a versão 2.1-DEV-rev232-gfcaa01ebb-master do GPAC, como solução temporária, considere desativar o processamento de ISOM IOD para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** Existe uma vulnerabilidade de referência a ponteiro nulo na função `xtra box write` em `/box code base.c`, causando uma negação de serviço. **Recomendações** Para a versão 1.1.0 do GPAC, aplique a correção do commit 71f9871 para resolver o problema.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev87-g053aae8-master **Descrição** O problema está relacionado a uma falha de verificação na função `BS ReadByte()`, localizada em `utils/bitstream.c`, o que causa uma negação de serviço. **Recomendações** Para a versão 2.1-DEV-rev87-g053aae8-master do GPAC, aplique a correção do commit 9ea93a2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev87-g053aae8-master **Descrição** O problema está relacionado a uma vulnerabilidade de referência a ponteiro nulo na função `gf isom parse movie boxes internal`, devido ao tratamento inadequado do valor de retorno de `GF SKIP BOX`, causando uma negação de serviço. **Recomendações** Para a versão 2.1-DEV-rev87-g053aae8-master do GPAC, atualize para uma versão que inclua a correção do commit 37592ad para resolver o problema.