17Ssdp

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no Axiomatic Bento4, afetando a função `AP4 MemoryByteStream::WritePartial` no arquivo `Ap4ByteStream.cpp` do componente `mp42aac`. Essa vulnerabilidade leva a um estouro de buffer baseado em heap e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha na função `AP4 File::ParseStream` em `/Core/Ap4File.cpp`, que resulta em um vazamento de memória. **Recomendações** Para o Bento4 versão 1.6.0-639, considere desativar a função `AP4 File::ParseStream` até que um patch esteja disponível para evitar a possível exploração da falha de vazamento de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectado um problema de vazamento de memória na função `AP4 DescriptorFactory::CreateDescriptorFromStream`, localizada em `Core/Ap4DescriptorFactory.cpp`. Esse problema é demonstrado pela ferramenta `mp42aac`. **Recomendações** Para o Bento4 versão 1.6.0-639, considere restringir o acesso à função `AP4 DescriptorFactory::CreateDescriptorFromStream` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Uma falha no componente `AP4 HdlrAtom::~AP4 HdlrAtom()` permite que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosa. Isso se deve a uma liberação incorreta de memória, que pode ser explorada para interromper o serviço. **Recomendações** Para o Bento4 versão 1.6.0-639, considere desativar o componente `AP4 HdlrAtom` até que um patch esteja disponível para evitar possíveis ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha na função AP4 BitReader::SkipBits(unsigned int) no mp42ts, que consiste em um estouro de buffer na pilha. **Recomendações** Para o Bento4 versão 1.6.0-639, considere desativar a função AP4 BitReader::SkipBits(unsigned int) até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi descoberta uma falha no Bento4 que leva a uma negação de serviço (DoS). A falha é causada por um estouro de buffer de heap em `AP4 Dec3Atom::AP4 Dec3Atom` no arquivo `Ap4Dec3Atom.cpp`, conforme demonstrado por `mp42aac`. **Recomendações** Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção para resolver o problema de estouro de buffer de heap em `AP4 Dec3Atom::AP4 Dec3Atom` em `Ap4Dec3Atom.cpp`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha no Bento4 por meio da função AP4 BitReader::ReadCache() no mp42ts. **Recomendações** Para o Bento4 versão 1.6.0-639, como solução temporária, considere desativar a função AP4 BitReader::ReadCache() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha de vazamento de memória na função AP4 StdcFileByteStream::Create no mp42ts, que pode ser explorada por invasores para causar uma negação de serviço usando um arquivo malicioso. **Recomendações** Para o Bento4 versão 1.6.0-639, considere atualizar para uma versão mais recente que corrija essa falha, uma vez que não há correção específica disponível para esta versão.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `AP4 MemoryByteStream::WritePartial` no mp42aac, que pode ser explorada por invasores para causar uma negação de serviço. Isso pode ser feito mediante o envio de um arquivo malicioso. **Recomendações** Para o Bento4 versão 1.6.0-639, considere desativar a função `AP4 MemoryByteStream::WritePartial` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao mp42aac para minimizar o risco de exploração. Evite usar arquivos criados especificamente para provocar o problema de estouro de buffer até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev368-gfd054169b-master **Descrição** Foi detectada uma violação de segmentação no GPAC por meio da função `gf isom meta restore items ref` em `/isomedia/meta.c`. **Recomendações** Para a versão 2.1-DEV-rev368-gfd054169b-master do GPAC, considere desativar a função `gf isom meta restore items ref` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev368-gfd054169b-master **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de heap no GPAC por meio da função (gf isom box dump start ex) no arquivo /isomedia/box funcs.c. **Recomendações** Para a versão 2.1-DEV-rev368-gfd054169b-master do GPAC, como solução temporária, considere desativar a função (gf isom box dump start ex) até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versões 2.1-DEV-rev368-gfd054169b-master **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap na função `FixSDTPInTRAF` em `isomedia/isom intern.c`. Essa vulnerabilidade afeta o GPAC e está relacionada a um estouro de buffer de heap. **Recomendações** Para a versão 2.1-DEV-rev368-gfd054169b-master do GPAC, considere desativar a função `FixSDTPInTRAF` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev368-gfd054169b-master **Descrição** Foi detectada uma violação de segmentação no GPAC por meio da função `BD CheckSFTimeOffset` em `/bifs/field decode.c`. **Recomendações** Para a versão 2.1-DEV-rev368-gfd054169b-master do GPAC, considere desativar a função `BD CheckSFTimeOffset` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev368-gfd054169b-master **Descrição** Foi detectada uma violação de segmentação no GPAC por meio da função `gf isom get meta item info` em `/isomedia/meta.c`. **Recomendações** Para a versão 2.1-DEV-rev368-gfd054169b-master do GPAC, como solução temporária, considere desativar a função `gf isom get meta item info` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versões 2.1-DEV-rev368-gfd054169b-master **Descrição** Foi detectada uma violação de segmentação no GPAC por meio da função `gf dump vrml sffield` em `/scene manager/scene dump.c`. Esta vulnerabilidade foi identificada através do National Vulnerability Database. **Recomendações** Para a versão 2.1-DEV-rev368-gfd054169b-master do GPAC, considere desativar a função `gf dump vrml sffield` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.