Aaardu

**Nome do software vulnerável e versões afetadas** GPAC mp4box versão 1.1.0-DEV-rev1759-geb2d1e6dd **Descrição** O problema é uma vulnerabilidade de estouro de buffer de heap na função `gf isom apple enum tag()`. Essa vulnerabilidade pode ser explorada, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para o GPAC mp4box versão 1.1.0-DEV-rev1759-geb2d1e6dd, como solução temporária, considere desativar a função `gf isom apple enum tag()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC mp4box versão 1.1.0-DEV-rev1727-g8be34973d-master **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `gf node get attribute by tag`. Essa vulnerabilidade pode levar à corrupção de memória e, potencialmente, permitir que um invasor execute código arbitrário. **Recomendações** Para o GPAC mp4box versão 1.1.0-DEV-rev1727-g8be34973d-master, como solução temporária, considere desativar a função `gf node get attribute by tag` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.