Casperslei

**Nome do software vulnerável e versões afetadas: Versões do MediaInfo anteriores à 20.08 Descrição: O problema é uma vulnerabilidade de estouro de buffer de heap. Ela ocorre por meio de MediaInfoLib::File Gxf::ChooseParser ChannelGrouping. Recomendações: Para versões anteriores à 20.08, atualize para a versão 20.08 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** MediaInfo versão 20.03 **Descrição** O problema consiste em uma leitura excessiva do buffer baseada na pilha na função `Streams Fill PerStream`, no arquivo `Multiple/File MpegPs.cpp`, que ocorre durante a análise de MpegPs e pode ser descrita como um erro de deslocamento de um. **Recomendações** Para a versão 20.03 do MediaInfo, considere atualizar para uma versão mais recente para resolver o problema, pois a versão atual contém uma leitura excessiva do buffer baseada na pilha que poderia ser explorada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.