5N1P3R0010

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 114.0.5735.133 **Description** The issue is related to a type confusion in the V8 JavaScript engine, which can lead to heap corruption. A remote attacker could potentially exploit this issue via a crafted HTML page. The severity of this issue is considered high. **Recommendations** For versions prior to 114.0.5735.133, update to version 114.0.5735.133 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially vulnerable web pages until the update is applied.

**Nome do software vulnerável e versões afetadas** Visual Basic for Applications (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no Visual Basic for Applications, que faz parte do pacote Microsoft Office. Essa vulnerabilidade pode ser explorada para revelar informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função de preenchimento automático dos navegadores. Isso poderia permitir que um invasor remoto explorasse potencialmente a corrupção da pilha (heap) por meio de uma página HTML maliciosa, levando à execução de código arbitrário ou a uma negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade está relacionada à função gf isom vp config get no comando MP4Box da plataforma multimídia GPAC. Ela está associada a erros de desreferência de ponteiro NULL. A exploração dessa vulnerabilidade permite que um invasor remoto provoque uma negação de serviço utilizando um arquivo especialmente criado. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função gf isom vp config get como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente que possam acionar o erro de desreferência de ponteiro NULL.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado a um vazamento de memória na função `def parent box new` do componente MP4Box na plataforma multimídia GPAC. Esse vazamento ocorre devido à desalocação incorreta da memória antes que a última referência seja excluída. A exploração desse problema permite que um invasor remoto acesse dados confidenciais usando um arquivo especialmente criado. **Recomendações** Para a versão 1.0.1 do GPAC, atualize para uma versão que corrija o problema de vazamento de memória na função `def parent box new`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado à função `gf odf desc copy` no comando MP4Box, que permite que invasores provoquem uma negação de serviço (desreferência de ponteiro NULL) por meio de um arquivo malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `gf odf desc copy` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado a um estouro de buffer de heap na função `print udta` do MP4Box, parte da plataforma multimídia GPAC. Isso permite que invasores causem uma negação de serviço ou, potencialmente, executem código arbitrário por meio de um arquivo malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço usando um arquivo especialmente criado. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `print udta` no MP4Box como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos criados especificamente para explorar essa vulnerabilidade, a fim de minimizar o risco de negação de serviço ou execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado à função `abst box size` no comando MP4Box, que permite que invasores provoquem uma negação de serviço (desreferência de ponteiro NULL) por meio de um arquivo malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `abst box size` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente para esse fim que possam acionar a desreferência do ponteiro NULL.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade está relacionada à função `trak box size` no comando MP4Box, que permite que invasores provoquem uma negação de serviço devido a uma desreferência de ponteiro NULL. Isso pode ser feito por meio de um arquivo especialmente criado. A exploração dessa vulnerabilidade permite que um invasor remoto interrompa o serviço. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `trak box size` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente para esse fim que possam desencadear a negação de serviço.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço, especificamente uma desreferência de ponteiro NULL, utilizando um arquivo malicioso com o comando MP4Box. Isso se deve a um problema na função `gf isom cenc get default info internal`. **Recomendações** Para a versão 1.0.1 do GPAC, considere evitar o uso de arquivos criados especificamente com o comando MP4Box até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a execução da função `gf isom cenc get default info internal` para evitar possíveis ataques de negação de serviço.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço, especificamente uma desreferência de ponteiro NULL, utilizando um arquivo malicioso com o comando MP4Box. Isso está relacionado à função `HintFile`. **Recomendações** Para a versão 1.0.1 do GPAC, considere evitar o uso de arquivos criados especificamente com o comando MP4Box até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o uso da função `HintFile` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: jpeg-xl versão 0.3.2 Descrição: O problema está relacionado a um estouro de buffer de heap no arquivo `/lib/jxl/coeff order.cc`, especificamente na função `ReadPermutation`. Isso pode ser desencadeado ao decodificar um arquivo jxl malicioso usando o djxl, permitindo potencialmente que um invasor execute código arbitrário ou cause uma negação de serviço. Recomendações: Para a versão 0.3.2 do jpeg-xl, considere evitar o uso da função `ReadPermutation` no arquivo `/lib/jxl/coeff order.cc` até que um patch esteja disponível. Como solução temporária, restrinja a decodificação de arquivos jxl usando o djxl para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave macOS Big Sur versão 11.1 Versões da Atualização de Segurança anteriores à 2020-001 Catalina Versões da Atualização de Segurança anteriores à 2020-007 Mojave Versões do iOS anteriores à 14.3 Versões do iPadOS anteriores à 14.3 Versões do tvOS anteriores à 14.3 **Descrição** O processamento de um arquivo criado com intenção maliciosa pode levar à corrupção da pilha. **Recomendações** Para versões do macOS Big Sur anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para a versão 11.1 do macOS Big Sur, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2020-001 Catalina, aplique a Atualização de Segurança 2020-001 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2020-007 Mojave, aplique a Atualização de Segurança 2020-007 Mojave ou posterior. Para versões do iOS anteriores à 14.3, atualize para o iOS 14.3. Para versões do iPadOS anteriores à 14.3, atualize para o iPadOS 14.3. Para versões do tvOS anteriores à 14.3, atualize para o tvOS 14.3.