Dhbbb

#12255de 53,625
22.3CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2021-20881
6.5
2021-08-05
Bento4 · Bento4 · CVE-2021-35306
**Nome do software vulnerável e versões afetadas: Versões do Bento4 anteriores à v1.6.0-637 Descrição: Existe uma falha de desreferência de ponteiro NULL na função `AP4 StszAtom::WriteFields`, localizada em `Ap4StszAtom.cpp`, permitindo que um invasor provoque uma negação de serviço. Recomendações: Para versões do Bento4 anteriores à v1.6.0-637, atualize para uma versão posterior à v1.6.0-636 para resolver o problema. Como solução temporária, considere restringir o acesso à função `AP4 StszAtom::WriteFields` até que um patch esteja disponível.
PT-2021-20882
6.5
2021-08-05
Bento4 · Bento4 · CVE-2021-35307
**Nome do software vulnerável e versões afetadas: Versões do Bento4 até a 1.6.0-636 Descrição: Existe uma falha no componente AP4 DescriptorFinder::Test, localizado em /Core/Ap4Descriptor.h, onde ocorre uma desreferência de ponteiro NULL. Isso permite que um invasor provoque uma negação de serviço (DOS). Recomendações: Para as versões até 1.6.0-636, como solução temporária, considere desativar o componente AP4 DescriptorFinder::Test até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-7714
9.3
2021-06-24
Libde265 · Libde265 · CVE-2021-36409
**Nome do software vulnerável e versões afetadas** libde265 versão 1.0.8 **Descrição** O problema está relacionado ao uso insuficiente da função `assert()` no componente sps.cc da implementação do codec de vídeo h.265 da libde265. Isso pode ser explorado por um invasor remoto usando um arquivo especialmente criado, permitindo potencialmente o acesso a dados confidenciais, comprometendo a integridade dos dados e causando uma negação de serviço. A vulnerabilidade é acionada quando a decodificação de um arquivo falha na asserção `scaling list pred matrix id delta==1` em sps.cc:925. **Recomendações** Para a versão 1.0.8 da libde265, considere desativar a função `assert()` no componente sps.cc ou restringir o uso da implementação vulnerável do codec de vídeo até que um patch esteja disponível. Como solução alternativa temporária, evite usar a biblioteca libde265 com arquivos de entrada não confiáveis para minimizar o risco de exploração.