3Pvd

**Nome do software vulnerável e versões afetadas** Versões 5.1 e posteriores do FFMPEG **Descrição** Existe uma gravação de memória fora dos limites da pilha na função `build open gop key points()` devido a um estouro de inteiro. Isso ocorre quando o cálculo do tamanho soma `sc->ctts data[i].count` a `sc->sample offsets count`, resultando potencialmente em uma pequena alocação com `av calloc()`. Um invasor pode causar a execução remota de código por meio de um arquivo mp4 malicioso. **Recomendações** Para as versões 5.1 e posteriores do FFMPEG, atualize para o commit c953baa084607dd1d84c3bfcce3cf6a87c3e6e05 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos mp4 maliciosos para minimizar o risco de exploração.