Fantasy

**Nome do Software Vulnerável e Versões Afetadas** kokke tiny-regex-c versões anteriores a f2632c6d9ed25272987471cdb8b70395c2460bdb **Description** Uma falha no componente Pattern Handler afeta a função `matchstar()` no arquivo re.c. Este problema permite a complexidade ineficiente de expressões regulares, que pode ser acionada via execução local. **Recommendations** Como medida paliativa temporária, restrinja o uso da função `matchstar()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSC versões anteriores a 0.26.2 **Description** Um estouro de buffer ocorre no Módulo de Geração de Chaves pkcs11-tool, especificamente na função `test kpgen certwrite()` do arquivo src/tools/pkcs11-tool.c. Este problema permite ataques remotos, embora a complexidade seja alta e a explorabilidade seja considerada difícil. **Recommendations** Aplique o patch 814f745b3b6d100295f65f1935edd33d520d33ab para resolver o problema. Como medida paliativa temporária, restrinja o uso da função `test kpgen certwrite()`.

A weakness has been identified in justdan96 tsMuxer up to 2.7.0. This vulnerability affects the function HevcVpsUnit::setFPS of the file /AFLplusplus/tsMuxer prev/tsMuxer/hevc.cpp. This manipulation of the argument track id causes denial of service. The attack requires local access. The exploit has been made available to the public and could be used for attacks. This vulnerability only affects products that are no longer supported by the maintainer.

A security vulnerability has been detected in justdan96 tsMuxer up to 2.7.0. This issue affects the function VvcVpsUnit::setFPS of the file tsMuxer/vvc.cpp. Such manipulation of the argument track id leads to denial of service. An attack has to be approached locally. The exploit has been disclosed publicly and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

Nome do software vulnerável e versões afetadas: GPAC versão 2.5-DEV-rev228-g11067ea92-master Descrição: Foi identificada uma falha que afeta a função `isoffin process` do arquivo `src/filters/isoffin read.c` no componente MP4Box. Essa falha leva a um loop infinito. O ataque pode ser lançado no host local. Recomendações: Aplique um patch para corrigir este problema, especificamente o patch com o identificador 20c0f29139a82779b86453ce7f68d0681ec7624c.

Nome do software vulnerável e versões afetadas: GPAC versão 2.5-DEV-rev228-g11067ea92-master Descrição: Foi encontrada uma falha que afeta a função `swf svg add iso sample` do arquivo `src/filters/load text.c` no componente MP4Box. Essa falha leva a uma desreferência de ponteiro nulo e requer acesso local para ser explorada. A exploração já foi divulgada publicamente. Recomendações: Para a versão 2.5-DEV-rev228-g11067ea92-master do GPAC, aplique o patch identificado como 31e499d310a48bd17c8b055a0bfe0fe35887a7cd para corrigir este problema. Como solução alternativa temporária, considere desativar a função `swf svg add iso sample` até que o patch seja aplicado.

Nome do software vulnerável e versões afetadas: GPAC versão 2.5-DEV-rev228-g11067ea92-master Descrição: Foi detectada uma falha que afeta a função `m2tsdmx on event` do arquivo `src/filters/dmx m2ts.c` do componente MP4Box. A manipulação leva a uma desreferência de ponteiro nulo. O ataque deve ser executado localmente. A exploração foi divulgada publicamente e pode estar em uso. Recomendações: Aplique um patch para corrigir este problema, especificamente o patch denominado `8767ed0a77c4b02287db3723e92c2169f67c85d5`. Como solução temporária, considere desativar a função `m2tsdmx on event` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: GPAC versão 2.5-DEV-rev228-g11067ea92-master Descrição: Foi detectado um problema na função `xmt node end` do arquivo `src/scene manager/loader xmt.c` do componente MP4Box. A falha leva a uma situação de uso após liberação de memória. É necessário acesso local para executar este ataque. A exploração já foi divulgada publicamente e pode estar em uso. Recomendações: Para corrigir este problema, aplique o patch f4b3e4d2f91bc1749e7a924a8ab171af03a355a8/c1b9c794bad8f262c56f3cf690567980d96662f5. Como solução alternativa temporária, considere desativar a função `xmt node end` até que o patch seja aplicado. Restrinja o acesso ao arquivo `loader xmt.c` para minimizar o risco de exploração.