Dhbbbo

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função `gf isom dovi config get` do MP4Box, que pode causar uma negação de serviço ou permitir a execução de código arbitrário por meio de um arquivo malicioso. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `gf isom dovi config get` no MP4Box como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** libde265 versão 1.0.8 **Descrição** O problema está relacionado a um controle de acesso incorreto na função `derive boundaryStrength` do componente `deblock.cc` na implementação do codec de vídeo libde265. Isso pode causar uma falha de segmentação e a queda do aplicativo, levando a uma negação de serviço remota. A vulnerabilidade é explorada por um erro de acesso à memória READ na função derive boundaryStrength. **Recomendações** Para a versão 1.0.8 do libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução temporária, considere restringir o acesso à função derive boundaryStrength do deblock.cc para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) no MP4Box, relacionada à função `gp rtp builder do mpeg12 video`, que permite que invasores causem danos não especificados por meio de um arquivo malicioso no comando do MP4Box. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `gp rtp builder do mpeg12 video` até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em heap no MP4Box, via media.c, permitindo que invasores causem uma negação de serviço ou executem código arbitrário por meio de um arquivo malicioso. **Recomendações** Para a versão 1.0.1 do GPAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libde265 versão 1.0.8 **Descrição** Foi detectada uma falha na libde265, na qual ocorre um uso indevido da memória heap após liberação (Heap-use-after-free) no arquivo intrapred.h ao decodificar um arquivo usando o dec265. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 1.0.8 do libde265, atualize para a versão 1.0.11 para corrigir a falha de segurança. Como solução temporária, considere restringir o uso do decodificador dec265 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Foi detectada uma falha no GPAC, na qual ocorre um estouro de buffer baseado em heap na função `gp rtp builder do tx3g`, localizada no arquivo `ietf/rtp pck 3gpp.c`, conforme demonstrado pelo MP4Box. Isso pode causar uma negação de serviço (DOS). **Recomendações** Para o GPAC versão 1.0.1, considere desativar a função `gp rtp builder do tx3g` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libde265 versão 1.0.8 **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha no codec de vídeo libde265, especificamente na função put epel hv fallback do componente fallback-motion.cc. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade está relacionada à gravação além dos limites de um buffer. **Recomendações** Para a versão 1.0.8 do libde265, considere desativar a função put epel hv fallback como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente fallback-motion.cc para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libde265 versão 1.0.8 **Descrição** Existe uma falha devido a um SEGV em `slice.cc`, relacionada a um controle de acesso insuficiente na implementação do codec de vídeo libde265. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 1.0.8 do libde265, considere restringir o acesso ao componente `slice.cc` para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.