Frank-Z7

**Nome do Software Vulnerável e Versões Afetadas** gpac versão 2.4 **Descrição** O problema está relacionado a um SEGV em src/isomedia/drm sample.c:1562:96 na função `isom cenc get sai by saiz saio` no MP4Box. Isso indica um problema potencial com acesso ou gerenciamento de memória na função especificada. **Recomendações** Para a versão 2.4 do gpac, considere desativar a função `isom cenc get sai by saiz saio` até que um patch esteja disponível para prevenir exploração potencial. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** gpac versão 2.4 **Descrição** O problema consiste em um heap-buffer-overflow no módulo gpac/MP4Box, especificamente em isomedia/sample descs.c:1799 na função gf isom new mpha description. **Recomendações** Para a versão 2.4 do gpac, como medida temporária, considere desabilitar a função `gf isom new mpha description` até que um patch esteja disponível. Restrinja o acesso ao módulo gpac/MP4Box para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** OpenJPEG (affected versions not specified) **Description** A flaw was found in the OpenJPEG project, where a heap buffer overflow condition may be triggered when certain options are specified while using the opj decompress utility. This can lead to an application crash or other undefined behavior. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Projeto OpenJPEG (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no projeto OpenJPEG, na qual uma condição de estouro de buffer heap pode ser acionada quando determinadas opções são especificadas durante o uso do utilitário `opj decompress`. Isso pode resultar em falha da aplicação ou outros comportamentos indefinidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versão 3.1.0.0dev **Descrição** Um bug de tamanho de alocação excessiva no componente /imagebuf.cpp do OpenImageIO pode causar uma Negação de Serviço (DoS) quando o programa solicita alocar espaço excessivo. **Recomendações** Para a versão 3.1.0.0dev do OpenImageIO, como uma solução temporária, considere restringir o tamanho da alocação no componente /imagebuf.cpp para prevenir a alocação excessiva de espaço até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versão 3.1.0.0dev **Descrição** Uma violação de segmentação foi descoberta no OpenImageIO por meio do componente /OpenImageIO/string view.h. Este problema afeta a versão especificada do OpenImageIO. **Recomendações** Para o OpenImageIO versão 3.1.0.0dev, como medida de contorno temporária, considere restringir o acesso ao componente /OpenImageIO/string view.h até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenImageIO version 3.1.0.0dev **Description** A heap overflow issue was discovered in OpenImageIO via the component OpenImageIO v3 1 0::farmhash::inlined::Fetch64(char const*). **Recommendations** For OpenImageIO version 3.1.0.0dev, as a temporary workaround, consider disabling the `Fetch64` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.3-DEV-rev605-gfc9e29089-master **Descrição** Uma falha no MP4Box do GPAC, especificamente na função `gf avc change vui`, permite que invasores causem a falha do aplicativo. Isso está relacionado à falta de medidas de proteção para a estrutura das páginas da web, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Como solução temporária, considere desativar a função `gf avc change vui` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenImageIO versão 3.1.0.0dev **Descrição** Um problema de estouro de heap foi descoberto no OpenImageIO através do componente /OpenImageIO/fmath.h. **Recomendações** Para o OpenImageIO versão 3.1.0.0dev, considere desativar a funcionalidade relacionada ao componente /OpenImageIO/fmath.h até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** libde265 version 1.0.12 **Description** The issue is related to a buffer overflow in the libde265 video codec implementation, specifically concerning the allocation size exceeding the maximum supported size of 0x10000000000. This can be exploited by an attacker to cause a denial of service. The exploitation does not require local access, as a remote attacker can also trigger the issue. **Recommendations** For libde265 version 1.0.12, consider applying a patch or update that fixes the buffer overflow issue, if available. As a temporary workaround, restrict the allocation size to prevent it from exceeding the maximum supported size of 0x10000000000.

**Name of the Vulnerable Software and Affected Versions** libde265 version 1.10.12 **Description** The issue is related to a buffer overflow vulnerability in the slice segment header function within the slice.cc component of the libde265 video codec implementation. This vulnerability can be exploited by a remote attacker to cause a denial of service due to unchecked input size during buffer copying. **Recommendations** For libde265 version 1.10.12, consider disabling the `slice segment header()` function as a temporary workaround until a patch is available. Restrict access to the vulnerable slice.cc component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** jbig2enc version 0.28 **Description** The issue is related to a SEGV (Segmentation Violation) in the jbig2enc library. It occurs via the `jbig2 add page` function in the src/jbig2enc.cc file at line 512. **Recommendations** For jbig2enc version 0.28, consider applying a patch or fix to resolve the SEGV issue in the `jbig2 add page` function. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** jbig2enc version 0.28 **Description** A heap-use-after-free issue was discovered in jbig2enc via the function `jbig2enc auto threshold using hash` in the file `src/jbig2enc.cc`. **Recommendations** For jbig2enc version 0.28, consider disabling the `jbig2enc auto threshold using hash` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GPAC version 2.3-DEV-rev605-gfc9e29089-master **Description** The issue is related to a buffer overflow in the `gf media change pl()` function of the GPAC multimedia platform. This can lead to a denial of service when exploited. The vulnerability is located in the `gpac/MP4Box` component, specifically in the `isom tools.c` file at line 3293. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GPAC version 2.3-DEV-rev605-gfc9e29089-master **Description** The issue is related to a buffer overflow in the `gf isom find od id for track()` function of the GPAC multimedia platform. This can lead to a denial of service. The vulnerable function is located in `gpac/MP4Box` at `afltest/gpac/src/isomedia/media odf.c:522:14`. **Recommendations** For GPAC version 2.3-DEV-rev605-gfc9e29089-master, consider disabling the `gf isom find od id for track()` function as a temporary workaround until a patch is available. Restrict access to the `gpac/MP4Box` module to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GPAC version 2.3-DEV-rev605-gfc9e29089-master **Description** The issue is related to a heap-buffer-overflow in the `gf isom use compact size()` function of the GPAC multimedia platform. This can be exploited to cause a denial of service. The vulnerability is located in the `gpac/src/isomedia/isom write.c` file at line 3403. **Recommendations** For GPAC version 2.3-DEV-rev605-gfc9e29089-master, consider disabling the `gf isom use compact size()` function as a temporary workaround until a patch is available. Restrict access to the `gpac/src/isomedia/isom write.c` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GPAC version 2.3-DEV-rev605-gfc9e29089-master **Description** The issue is a heap-buffer-overflow in the `ffdmx parse side data` function located at `/afltest/gpac/src/filters/ff dmx.c:202:14` in `gpac/MP4Box`. This indicates a problem with how data is handled, potentially leading to memory corruption. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OptiPNG version 0.7.7 **Description** The issue is related to a global buffer overflow via the `buffer` variable at gifread.c. This can potentially allow an attacker to cause a denial of service or other impact. **Recommendations** For OptiPNG version 0.7.7, update the optipng package to fix the security vulnerability. As a temporary workaround, consider restricting the use of the GIF handler to minimize the risk of exploitation.