Antsknows

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-638 **Descrição** O problema está relacionado a uma referência a um ponteiro nulo na função `AP4 DescriptorListInspector::Action`, localizada no arquivo Ap4Descriptor.h, na linha 124. Isso pode levar a um ataque de negação de serviço (DOS). O problema foi demonstrado utilizando o GPAC. **Recomendações** Para o Bento4 versão 1.6.0-638, considere desativar a função `AP4 DescriptorListInspector::Action` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC MP4Box versão 1.1.0 **Descrição** O problema está relacionado a uma referência a um ponteiro nulo na função `gf filter pid get packet`, localizada em `src/filter core/filter pid.c`, na linha 5394. Isso pode causar uma negação de serviço (DOS). **Recomendações** Para o GPAC MP4Box versão 1.1.0, considere desativar a função `gf filter pid get packet` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC MP4Box versão 1.1.0 **Descrição** O problema consiste em um estouro de buffer de heap na função `filter parse dyn args`, localizada em `filter core/filter.c:1454`. Isso pode causar uma negação de serviço (DOS). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o GPAC MP4Box versão 1.1.0, considere desativar a função `filter parse dyn args` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-638 **Descrição** O problema está relacionado a um alocador que fica sem memória na função `AP4 Array<AP4 TrunAtom::Entry>::EnsureCapacity`, localizada em Ap4Array.h:172. Isso pode causar uma negação de serviço (DOS), conforme demonstrado pelo GPAC. **Recomendações** Para o Bento4 versão 1.6.0-638, considere aplicar um patch ou correção para resolver o problema de alocação de memória na função `AP4 Array<AP4 TrunAtom::Entry>::EnsureCapacity`, a fim de prevenir ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC MP4Box versão 1.1.0 **Descrição** O problema é um estouro de buffer de pilha em src/utils/error.c:1769, levando a uma negação de serviço. **Recomendações** Para o GPAC MP4Box versão 1.1.0, atualize para uma versão que corrija o problema de estouro de buffer de pilha.

**Nome do software vulnerável e versões afetadas** MP4Box versão 1.0.1 **Descrição** O problema é um estouro de buffer de pilha na função `nhmldmx send sample()`, especificamente com o parâmetro `szXmlTo`, localizado em src/filters/dmx nhml.c:1004. Isso leva a uma vulnerabilidade de negação de serviço. **Recomendações** Para o MP4Box versão 1.0.1, como solução temporária, considere desativar a função `nhmldmx send sample()` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `szXmlTo` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MP4Box versão 1.1.0 **Descrição** O problema consiste em um estouro de buffer de pilha na função nhmldmx init parsing, localizada em src/filters/dmx nhml.c, levando a uma negação de serviço. **Recomendações** Para o MP4Box versão 1.1.0, considere desativar a função nhmldmx init parsing como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MP4Box versão 1.0.1 **Descrição** O problema consiste em um estouro de buffer de pilha na função `nhmldmx send sample()` em `src/filters/dmx nhml.c:1008`, afetando especificamente o parâmetro `szXmlFrom`. Isso leva a uma vulnerabilidade de negação de serviço. **Recomendações** Para o MP4Box versão 1.0.1, considere desativar a função `nhmldmx send sample()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao parâmetro `szXmlFrom` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço por meio de um arquivo malicioso no comando MP4Box, especificamente através da função GetHintFormat. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função GetHintFormat como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço por meio de um arquivo malicioso no comando MP4Box. Isso se deve a um problema na função `gf hinter track finalize`. **Recomendações** Para a versão 1.0.1 do GPAC, considere evitar o uso da função `gf hinter track finalize` até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço por meio de um arquivo malicioso no comando MP4Box. Isso se deve a um problema na função `schm box size`. **Recomendações** Para a versão 1.0.1 do GPAC, considere evitar o uso de arquivos maliciosos com o comando MP4Box até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o uso da função `schm box size` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço por meio de um arquivo malicioso no comando MP4Box, especificamente através da função `gf bs write data`. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `gf bs write data` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.