Aug5T7O

**Nome do software vulnerável e versões afetadas** tsMuxer versão git-2678966 **Descrição** O problema é causado por um estouro de inteiro na função DTSStreamReader::findFrame(), que pode ser explorado por invasores para provocar uma negação de serviço (DoS) por meio de um arquivo malicioso. **Recomendações** Para a versão git-2678966 do tsMuxer, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo malicioso pode causar uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** tsMuxer versão git-c6a0277 **Descrição** O problema ocorre devido a uma falha de asserção na função BitStreamReader::skipBits, localizada no arquivo /bitStream.h, na linha 132. Essa falha ocorre quando a condição `num <= INT BIT` não é satisfeita. **Recomendações** Para a versão git-c6a0277 do tsMuxer, como solução temporária, considere modificar a função `skipBits` na classe `BitStreamReader` para lidar com casos em que `num` exceda `INT BIT`, a fim de evitar a falha de asserção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** tsMuxer git-2678966 **Descrição** Foi descoberta uma sobrecarga de buffer baseada em heap no tsMuxer por meio da função HevcUnit::updateBits em hevc.cpp. **Recomendações** Para o tsMuxer git-2678966, considere desativar a função HevcUnit::updateBits em hevc.cpp como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** libjxl versão v0.5.0 **Descrição** A vulnerabilidade está relacionada a uma falha de asserção no arquivo lib/jxl/image.cc, especificamente na função `jxl::PlaneBase::PlaneBase()`. Ao codificar um arquivo GIF malicioso usando o cjxl, um invasor pode provocar uma negação de serviço. **Recomendações** Para a versão v0.5.0 do libjxl, considere evitar o uso da função `jxl::PlaneBase::PlaneBase()` ao codificar arquivos GIF até que um patch esteja disponível. Como solução temporária, restrinja o uso do cjxl para codificar arquivos GIF a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do ok-file-formats até 29/04/2021 Descrição: O problema consiste em um estouro de buffer baseado na pilha na função `ok csv circular buffer read`, no arquivo `ok csv.c`. Isso ocorre devido ao tratamento inadequado dos dados, levando a uma possível corrupção de memória. Recomendações: Para versões até 29/04/2021, considere desativar a função `ok csv circular buffer read` até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.