5Hadowblad3

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no Axiomatic Bento4, afetando alguma funcionalidade desconhecida do componente. Essa falha leva ao consumo de recursos e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 versão 5e7bb34 **Descrição** Foi identificada uma falha crítica na função `AP4 Mp4AudioDsiParser::ReadBits` do arquivo Ap4Mp4AudioInfo.cpp, que faz parte do componente mp4hls. Essa vulnerabilidade leva a um estouro de buffer baseado em heap. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 5e7bb34, como solução temporária, considere desativar a função `AP4 Mp4AudioDsiParser::ReadBits` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta a função `GetOffset` do arquivo `Ap4Sample.h` no componente `mp42hls`, levando a uma situação de uso após liberação de memória. Isso pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Uma falha de segurança afeta a função `AP4 StsdAtom` do arquivo `Ap4StsdAtom.cpp` no componente `MP4fragment`, levando a uma referência a um ponteiro nulo. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libpng (versões afetadas não especificadas) **Descrição** O problema é causado por uma falha de estouro de pilha no componente pngimage.c da biblioteca libpng. Essa falha pode ser explorada por um invasor com acesso à rede local, permitindo que ele envie um arquivo PNG especialmente criado para o utilitário pngimage. Como resultado, o aplicativo pode travar, levando a uma negação de serviço. O invasor pode usar essa falha para fazer com que o aplicativo trave, enviando um arquivo PNG especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gpac versão 1.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla na função `gf list del` no arquivo `list.c`, que pode ser explorada por invasores para causar uma negação de serviço. **Recomendações** Para a versão 1.0.1 do Gpac, considere desativar a função `gf list del` no arquivo `list.c` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Gpac versão 1.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função `gf isom get payt count` no arquivo `hint track.c`, que pode ser explorada por invasores para causar uma negação de serviço. **Recomendações** Para a versão 1.0.1 do Gpac, considere desativar a função `gf isom get payt count` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Gpac versão 1.0.1 **Descrição** O problema está relacionado a uma referência a um ponteiro nulo na função `mpgviddmx process`, localizada no arquivo `reframe mpgvid.c`, o que pode levar a uma negação de serviço. Esse problema pode ser resultado de uma correção incompleta de uma falha anterior. **Recomendações** Para a versão 1.0.1 do Gpac, considere aplicar um patch ou correção para resolver a desreferência de ponteiro nulo na função `mpgviddmx process`, a fim de prevenir ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gpac versão 1.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla na função `avc compute poc` no arquivo `av parsers.c`, que pode ser explorada por invasores para causar uma negação de serviço, levando potencialmente à execução de código e à escalada de privilégios. **Recomendações** Para o Gpac versão 1.0.1, considere desativar a função `avc compute poc` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `av parsers.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gpac versão 1.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla na função `ilst box read` no arquivo `box code apple.c`, que pode ser explorada por invasores para causar uma negação de serviço, levando potencialmente à execução de código e à escalada de privilégios. **Recomendações** Para a versão 1.0.1 do Gpac, considere desativar a função `ilst box read` no arquivo `box code apple.c` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gpac versão 1.0.1 **Descrição** O problema está relacionado a um bug de liberação dupla na função `av1dmx finalize` no arquivo `reframe av1.c`, o que pode causar uma negação de serviço. Esse bug permite que invasores explorem a vulnerabilidade, levando a uma interrupção do serviço. **Recomendações** Para a versão 1.0.1 do Gpac, considere desativar a função `av1dmx finalize` no arquivo `reframe av1.c` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bento versão 1.5.1-628 Descrição: O problema é causado por uma falha não tratada na alocação de memória no arquivo Core/Ap4Atom.cpp, levando a uma desreferência de ponteiro NULL e resultando em uma negação de serviço (DOS). Recomendações: Para o Bento versão 1.5.1-628, considere aplicar um patch ou correção para lidar com falhas de alocação de memória em Core/Ap4Atom.cpp, a fim de evitar desreferências de ponteiro NULL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bento versão 1.5.1-628 Descrição: O problema é causado por uma falha não tratada na alocação de memória no arquivo Core/Ap4Atom.cpp, levando a uma cópia direta para um ponteiro NULL, o que resulta em uma negação de serviço (DOS). Recomendações: Para o Bento versão 1.5.1-628, considere restringir o acesso ao módulo Core/Ap4Atom.cpp para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bento versão 1.5.1-628 Descrição: Uma falha não tratada na alocação de memória no arquivo Core/AP4IkmsAtom.cpp causa uma desreferência de ponteiro NULL, levando a uma negação de serviço. Recomendações: Para o Bento versão 1.5.1-628, considere restringir o acesso ao módulo Core/AP4IkmsAtom.cpp para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ImageMagick anteriores à 7.0.10-31 **Descrição** O problema está relacionado a uma falha de desreferência de ponteiro NULL na função `ReadSVGImage()` do componente `coders/svg.c`. Essa falha é causada pela não verificação do valor de retorno da função `xmlCreatePushParserCtxt()` da `libxml2` e pelo uso direto desse valor, levando a uma falha no sistema e a um erro de segmentação. A falha pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 7.0.10-31, atualize para a versão 7.0.10-31 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ReadSVGImage()` em `coders/svg.c` para impedir a exploração até que um patch seja aplicado. Restrinja o acesso ao componente `coders/svg.c` para minimizar o risco de exploração. Evite usar a função `xmlCreatePushParserCtxt()` da `libxml2` na função `ReadSVGImage()` afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Lrzip versão 0.631 **Descrição** O problema está relacionado a um uso após liberação (use after free) na função `lzma decompress buf` em `stream.c`, que pode ser explorado por invasores para causar uma negação de serviço (DoS) por meio de um arquivo compactado malicioso. Isso pode permitir que um invasor remoto interrompa o serviço usando um arquivo compactado especialmente criado. **Recomendações** Para a versão 0.631 do Lrzip, considere evitar o uso da função `lzma decompress buf` até que um patch esteja disponível. Como solução temporária, restrinja o processamento de arquivos compactados de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lrzip versão 0.631 **Descrição** Foi detectada uma referência a um ponteiro nulo na função ucompthread no arquivo stream.c, o que permite que invasores provoquem uma negação de serviço por meio de um arquivo compactado malicioso. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço utilizando um arquivo compactado especialmente criado para esse fim. **Recomendações** Para a versão 0.631 do Lrzip, considere evitar o uso de arquivos compactados criados para esse fim até que um patch esteja disponível. Como solução temporária, restrinja o uso da função ucompthread no arquivo stream.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lrzip versão 0.621 **Descrição** Foi descoberta uma referência a ponteiro nulo na função `lzo decompress buf` em `stream.c`, o que permite que um invasor provoque uma negação de serviço (DOS) por meio de um arquivo compactado especialmente criado. Essa vulnerabilidade pode ser explorada por um invasor remoto para interromper o serviço usando um arquivo compactado especialmente criado. **Recomendações** Para a versão 0.621 do Lrzip, considere evitar o uso da função `lzo decompress buf` em `stream.c` até que um patch esteja disponível. Como solução temporária, restrinja o manuseio de arquivos compactados de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Exiv2 version 0.27.1 **Description** A buffer overflow vulnerability in the Databuf function in types.cpp of Exiv2 leads to a denial of service. The vulnerability is related to copying a buffer without checking the input data, allowing a remote attacker to cause a denial of service. **Recommendations** For Exiv2 version 0.27.1, consider disabling the Databuf function in types.cpp as a temporary workaround until a patch is available. Restrict access to the types.cpp component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Bento4 version 1.5.1-627 **Description** The issue arises from the function AP4 DataBuffer::SetDataSize in Bento4, which fails to handle reallocation failures properly. This leads to a memory copy operation into a NULL pointer, resulting in a memory-related issue. **Recommendations** For Bento4 version 1.5.1-627, consider applying a patch or fix that properly handles reallocation failures in the AP4 DataBuffer::SetDataSize function to prevent memory copy operations into NULL pointers. At the moment, there is no information about a newer version that contains a fix for this vulnerability.