Ajakko

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev490-g68064e101-master **Descrição** Foi encontrada uma vulnerabilidade problemática no GPAC, afetando a função `lsr translate coords` do arquivo `laser/lsr dec.c`. A manipulação leva a um estouro de inteiro. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch, especificamente o patch `b3d821c4ae9ba62b3a194d9dcb5e99f17bd56908`. Como solução temporária, considere desativar a função `lsr translate coords` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** mkdocs versão 1.2.2 **Descrição** O servidor de desenvolvimento integrado do mkdocs permite a traversal de diretórios através da porta 8000, possibilitando a exploração remota para obter informações confidenciais. **Recomendações** Para a versão 1.2.2 do mkdocs, como solução temporária, considere restringir o acesso à porta 8000 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.