Burak Çarıkçı

**Nome do software vulnerável e versões afetadas** FFmpeg versão 4.4 **Descrição** O problema está relacionado à função `dwa uncompress` no componente `libavcodec/exr.c` da biblioteca multimídia FFmpeg. Envolve uma verificação incorreta de `dc count`, o que pode levar a um acesso fora dos limites da matriz. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. **Recomendações** Para a versão 4.4 do FFmpeg, considere desativar a função `dwa uncompress` em `libavcodec/exr.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `libavcodec/exr.c` para minimizar o risco de exploração. Evite usar a variável `dc count` na função afetada até que o problema seja resolvido.