Gutiniaoo

**Nome do software vulnerável e versões afetadas** gpac versão 0.8.0 **Descrição** Existe uma falha na função `FixTrackID`, localizada no arquivo `isom intern.c`, que permite que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosamente criada. Isso se deve a uma referência inválida à memória. **Recomendações** Para a versão 0.8.0 do gpac, considere desativar a função `FixTrackID` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `isom intern.c` para minimizar o risco de exploração. Evite usar entradas maliciosas que possam desencadear a negação de serviço.

**Nome do software vulnerável e versões afetadas** gpac versão 0.8.0 **Descrição** Foi detectada uma falha na função `gf media nalu remove emulation bytes`, localizada no arquivo `av parsers.c`, que apresenta um estouro de buffer baseado na pilha. Isso pode levar a um ataque de negação de serviço (DOS) por meio de uma entrada maliciosamente criada. **Recomendações** Para a versão 0.8.0 do gpac, considere desativar a função `gf media nalu remove emulation bytes` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gpac versão 0.8.0 **Descrição** Um vazamento de memória na função `senc Parse` do MP4Box permite que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosa. **Recomendações** Para a versão 0.8.0 do gpac, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** gpac versão 0.8.0 **Descrição** O problema está relacionado a um vazamento de memória na função `sgpd parse entry` do MP4Box, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosa. **Recomendações** Para a versão 0.8.0 do gpac, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual é afetada por um vazamento de memória na função `sgpd parse entry`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gpac versão 0.8.0 **Descrição** Foi detectada uma falha na função GetGhostNum, no arquivo stbl read.c, que apresenta um estouro de buffer baseado na pilha. Isso pode levar a uma negação de serviço (DOS) por meio de uma entrada maliciosa. **Recomendações** Para a versão 0.8.0 do gpac, como solução temporária, considere desativar a função GetGhostNum no arquivo stbl read.c até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gpac versão 0.8.0 **Descrição** Foi detectada uma falha na função `dump data hex` no arquivo `box dump.c`, que apresenta um estouro de buffer baseado na pilha (heap). Isso pode levar a uma negação de serviço (DOS) por meio de uma entrada maliciosamente criada. **Recomendações** Para a versão 0.8.0 do gpac, considere restringir o uso da função dump data hex no arquivo box dump.c até que um patch esteja disponível. Como solução temporária, evite usar entradas maliciosas que possam desencadear o estouro de buffer baseado em heap. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 0.8.0 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `dimC Read`, localizada no arquivo `isomedia/box code 3gpp.c` do GPAC. **Recomendações** Para a versão 0.8.0 do GPAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** libsixel version 1.8.4 **Description** A memory leak was discovered in the `image buffer resize` function in `fromsixel.c` in libsixel. **Recommendations** For libsixel version 1.8.4, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** libsixel versions prior to 1.8.4 **Description** A heap-based buffer overflow was discovered in the image buffer resize function in fromsixel.c. **Recommendations** For versions prior to 1.8.4, update to version 1.8.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** matio version 1.5.17 **Description** A memory leak was discovered in the `Mat VarCalloc` function in `mat.c` due to the `SafeMulDims` function not considering the case where `rank` equals 0. **Recommendations** For matio version 1.5.17, consider applying a patch or fix that addresses the issue in the `SafeMulDims` function to prevent memory leaks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UPX version 3.95 ALT Linux (affected versions not specified) **Description** An issue was found in the canUnpack function in p mach.cpp, which can be triggered by a crafted Mach-O file, leading to an invalid memory address dereference. **Recommendations** For UPX version 3.95, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For ALT Linux, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UPX version 3.95 **Description** A floating-point exception was discovered in PackLinuxElf::elf hash in p lx elf.cpp, causing an application crash that leads to denial of service. **Recommendations** For UPX version 3.95, consider updating to a newer version to mitigate the risk, however, at the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting the use of the `PackLinuxElf::elf hash` function in `p lx elf.cpp` to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** matio version 1.5.17 **Description** A stack-based buffer over-read issue was found in the Mat VarReadNextInfo5 function in mat5.c. **Recommendations** For matio version 1.5.17, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** matio version 1.5.17 **Description** A stack-based buffer over-read issue was found in the ReadNextCell function in mat5.c. **Recommendations** For matio version 1.5.17, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** matio version 1.5.17 **Description** An issue was found in the matio library where an attempted excessive memory allocation occurred in the Mat VarRead5 function in mat5.c. **Recommendations** For matio version 1.5.17, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** matio version 1.5.17 **Description** A stack-based buffer over-read was discovered in the ReadNextStructField function in mat5.c. **Recommendations** For matio version 1.5.17, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** UPX version 3.95 **Description** A heap-based buffer over-read issue was found in the canUnpack function in p mach.cpp via a crafted Mach-O file. **Recommendations** For UPX version 3.95, consider updating to a newer version that contains a fix for this issue, as using a crafted Mach-O file could trigger the heap-based buffer over-read in the canUnpack function in p mach.cpp. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libsixel versions prior to 1.8.3 **Description** An invalid memory address dereference was found in the load pnm function in frompnm.c. **Recommendations** For versions prior to 1.8.3, update to version 1.8.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** libmysofa before 2019-11-24 **Description** The issue is related to the improper restriction of recursive function calls, which can lead to stack consumption. This has been demonstrated in functions such as `readOHDRHeaderMessageDatatype` in `dataobject.c` and `directblockRead` in `fractalhead.c`. **Recommendations** For libmysofa versions before 2019-11-24, download and update to version 0.9 or later, which should fully remediate this issue, as long as the download is made after 2019-12-06.