Fczhang

**Nome do Software Vulnerável e Versões Afetadas** GPAC versões anteriores a 2.4.1 **Description** Uma falha de segurança no componente MP4Box permite a desreferenciação de um ponteiro nulo, que ocorre quando a função `MergeFragment()` no arquivo `src/isomedia/isom intern.c` é manipulada. Este problema requer acesso local para ser explorado. **Recommendations** Aplique o patch 525bf1af642c30af04e4df5345e6d798c0a4d8a1 para resolver o problema. Como medida paliativa temporária, restrinja o acesso à função `MergeFragment()` dentro do componente MP4Box para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** GPAC versões anteriores a 2.4.1 **Description** Um vazamento de memória ocorre no componente MP4Box dentro da função `Media GetSample()` localizada no arquivo `src/isomedia/media.c`. Este problema é desencadeado pela manipulação do argumento `cat` e só pode ser executado a partir de um ambiente local. **Recommendations** Aplique o patch e79c5cbe8b3fed27f4854ec229457d30c96206f1 para resolver o problema.