G2Fuzz

**Nome do Software Vulnerável e Versões Afetadas** Bento4 mp42avc versão 3bdc891602d19789b8e8626e4a3e613a937b4d35 **Descrição** O problema é uma vulnerabilidade de estouro de buffer que permite a um atacante local executar código arbitrário por meio das funções `AP4 File::ParseStream` e relacionadas. Esta vulnerabilidade pode ser explorada por um atacante local. **Recomendações** Para o Bento4 mp42avc versão 3bdc891602d19789b8e8626e4a3e613a937b4d35, considere desativar a função `AP4 File::ParseStream` e funções relacionadas até que uma correção esteja disponível. Restrinja o acesso às funções vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Bento4 mp42avc versão 3bdc891602d19789b8e8626e4a3e613a937b4d35 **Descrição** A falha permite que um atacante local execute código arbitrário através da função `AP4 MemoryByteStream::WritePartial`. Esta é uma vulnerabilidade de estouro de buffer. **Recomendações** Para o Bento4 mp42avc versão 3bdc891602d19789b8e8626e4a3e613a937b4d35, como uma solução alternativa temporária, considere desabilitar a função `AP4 MemoryByteStream::WritePartial` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Bento4 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de exceção de ponto flutuante (FPE) na função AP4 TfraAtom::AP4 TfraAtom. Este problema pode estar relacionado à manipulação de operações de ponto flutuante dentro da função especificada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.