Derekxco

**Name of the Vulnerable Software and Affected Versions** Bento4 version 1.6.0-639 **Description** A segmentation violation was discovered in Bento4 via the `AP4 Processor::ProcessFragments` function in `mp4encrypt`. **Recommendations** For Bento4 version 1.6.0-639, consider disabling the `AP4 Processor::ProcessFragments` function as a temporary workaround until a patch is available.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no Axiomatic Bento4, afetando a função `AP4 DataBuffer::SetDataSize` do componente `Avcinfo`. Essa falha leva a um estouro de buffer baseado em heap. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi descoberta uma fuga de memória no Bento4 por meio da função `AP4 Processor::Process` no binário mp4encrypt. **Recomendações** Para a versão 1.6.0-639, considere restringir o uso da função `AP4 Processor::Process` até que um patch esteja disponível.