5N1P3R001

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado a um vazamento de memória na função `gf isom oinf read entry` do componente MP4Box na plataforma multimídia GPAC. Esse vazamento é causado pela desalocação incorreta de memória antes da remoção da última referência, permitindo que um invasor remoto acesse dados confidenciais usando um arquivo especialmente criado. **Recomendações** Para a versão 1.0.1 do GPAC, considere restringir o acesso à função `gf isom oinf read entry` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade está relacionada à função DumpTrackInfo no comando MP4Box, que permite que invasores provoquem uma negação de serviço por meio de um arquivo malicioso. Isso se deve a um erro de desreferência de ponteiro NULL. A exploração dessa vulnerabilidade pode ser feita remotamente. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função DumpTrackInfo como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente para provocar o erro de desreferência de ponteiro NULL.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer de heap na função `URL GetProtocolType` do comando MP4Box na plataforma multimídia GPAC. Isso pode ser explorado por um invasor remoto por meio de um arquivo especialmente criado, podendo resultar em uma negação de serviço ou na execução de código arbitrário. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `URL GetProtocolType` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente para provocar o estouro de buffer de heap na função `URL GetProtocolType`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade está relacionada a um vazamento de memória na função `afra box read` do MP4Box, um componente da plataforma multimídia GPAC. Isso permite que invasores leiam a memória por meio de um arquivo malicioso, o que pode lhes dar acesso a dados confidenciais. A exploração dessa vulnerabilidade pode ser feita remotamente. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `afra box read` até que um patch esteja disponível, a fim de evitar possíveis vazamentos de memória e acesso não autorizado aos dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado a um vazamento de memória na função `infe box read` do componente MP4Box na plataforma multimídia GPAC. Isso permite que invasores leiam a memória por meio de um arquivo malicioso, o que pode lhes dar acesso a dados confidenciais. A vulnerabilidade pode ser explorada por um invasor remoto usando um arquivo criado especificamente para esse fim. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `infe box read` até que uma correção esteja disponível, a fim de evitar possíveis vazamentos de memória e acesso não autorizado aos dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado a um vazamento de memória na função `gf isom get root od` do componente MP4Box na plataforma multimídia GPAC. Isso permite que um invasor remoto acesse dados confidenciais utilizando um arquivo especialmente criado. O vazamento de memória permite que invasores leiam a memória, o que pode levar ao acesso não autorizado a informações confidenciais. **Recomendações** Para a versão 1.0.1 do GPAC, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo especialmente criado pode levar a vazamentos de memória e acesso não autorizado aos dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado a um estouro de buffer de pilha na função `hevc parse vps extension` no MP4Box, um componente da plataforma multimídia GPAC. Isso permite que invasores causem uma negação de serviço ou executem código arbitrário por meio de um arquivo malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço usando um arquivo especialmente criado. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `hevc parse vps extension` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos criados especificamente que possam desencadear o estouro de buffer para minimizar o risco de negação de serviço ou execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função tenc box read do MP4Box, permitindo que invasores possam causar uma negação de serviço ou executar código arbitrário por meio de um arquivo malicioso. Essa vulnerabilidade está relacionada a tamanhos inválidos de IV. **Recomendações** Para a versão 1.0.1 do GPAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `abst box read` do MP4Box no GPAC, permitindo que invasores possam causar uma negação de serviço ou executar código arbitrário por meio de um arquivo malicioso. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 1.0.1 do GPAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores leiam a memória por meio de um arquivo malicioso no comando MP4Box, especificamente através da função `gf hinter track new`. **Recomendações** Para a versão 1.0.1 do GPAC, considere restringir o uso da função `gf hinter track new` até que uma correção esteja disponível. Evite usar o comando MP4Box com arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço, especificamente uma desreferência de ponteiro NULL, utilizando um arquivo malicioso com o comando MP4Box. Isso está relacionado à função MergeTrack. **Recomendações** Para a versão 1.0.1 do GPAC, considere evitar o uso da função MergeTrack até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o uso de arquivos criados especificamente com o comando MP4Box para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço, especificamente uma desreferência de ponteiro NULL, utilizando um arquivo malicioso com o comando MP4Box. Isso se deve a um problema na função `gf isom set extraction slc`. **Recomendações** Para a versão 1.0.1 do GPAC, considere evitar o uso de arquivos criados especificamente com o comando MP4Box até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o uso da função `gf isom set extraction slc` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Um vazamento de memória na função stbl GetSampleInfos do MP4Box permite que invasores leiam a memória por meio de um arquivo malicioso. **Recomendações** Para a versão 1.0.1 do GPAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço, especificamente uma desreferência de ponteiro NULL, utilizando um arquivo malicioso com o comando MP4Box. Isso se deve a um problema na função `AV1 DuplicateConfig`. **Recomendações** Para a versão 1.0.1 do GPAC, considere evitar o uso de arquivos criados especificamente com o comando MP4Box até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a execução da função `AV1 DuplicateConfig` para evitar possíveis ataques de negação de serviço.