Adam Doupe

**Nome do software vulnerável e versões afetadas** Gstreamer (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma possível sobregravação da pilha (heap) no elemento `qtdemux` ao utilizar a descompressão zlib. Isso é causado por um estouro de inteiro na função `qtdemux inflate`, o que pode resultar em uma falha de segmentação ou uma sobregravação da pilha, dependendo da libc utilizada e dos recursos do sistema operacional subjacente. A exploração desse problema pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gstreamer (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro no elemento matroskademux da função de descompressão lzo, o que pode causar uma falha de segmentação ou, potencialmente, uma sobrescrita da pilha, dependendo da libc utilizada e dos recursos do sistema operacional subjacente. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço usando um arquivo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gstreamer (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de inteiro na função `gst matroska demux add wvpk header` da estrutura multimídia Gstreamer, o que pode levar a uma sobrescrita da pilha ao analisar arquivos Matroska. Isso pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gstreamer (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de inteiro na função `gst matroska decompress data` da estrutura multimídia Gstreamer. Isso pode levar a um potencial estouro de heap, permitindo que um invasor provoque uma negação de serviço. O elemento `matroskaparse` não possui verificações de tamanho, o que pode desencadear o estouro. No entanto, devido a restrições no tamanho dos blocos no elemento `matroskademux`, o estouro não pode ser desencadeado nesse caso específico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gstreamer (versões afetadas não especificadas) **Descrição** A vulnerabilidade é causada por um estouro de inteiro na função `gst matroska decompress data` do elemento matroskademux, o que pode levar a uma falha de segmentação (segfault) ou a uma possível sobrescrita da pilha (heap), dependendo da libc utilizada e dos recursos do sistema operacional subjacente. Isso pode resultar em um impacto na confidencialidade, integridade e disponibilidade das informações protegidas. A exploração desse problema pode permitir que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gstreamer (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro no elemento matroskademux da função de descompressão bzip, o que pode causar uma falha de segmentação ou, potencialmente, uma sobrescrita da pilha, dependendo da libc utilizada e dos recursos do sistema operacional subjacente. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço usando um arquivo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gstreamer (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de inteiro na função `gst avi demux invert` do elemento avidemux na estrutura multimídia Gstreamer. Esse estouro permite uma sobrescrita da pilha durante a análise de arquivos AVI, possibilitando potencialmente a execução de código arbitrário por meio da sobrescrita da pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.