Gynvael Coldwind

**Name of the Vulnerable Software and Affected Versions** GNU libmicrohttpd versions prior to 0.9.76 **Description** The issue is related to the improper parsing of a multipart/form-data boundary in the MHD create post processor() method. This can be exploited by an attacker to send a malicious HTTP POST packet, potentially resulting in an out-of-bounds read and a crash in the find boundary() function. The exploitation of this issue may allow a remote attacker to cause a denial of service. **Recommendations** For GNU libmicrohttpd versions prior to 0.9.76, update to version 0.9.76 or later to resolve the issue. As a temporary workaround, consider restricting access to the postprocessor.c module or disabling the MHD create post processor() function until a patch is available. Avoid using the `boundary` field in multipart/form-data requests until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Crow até 1.0+4 **Descrição** O problema está relacionado a aplicações HTTP baseadas no Crow, que podem revelar dados não inicializados potencialmente confidenciais da memória da pilha ao atender a uma solicitação de um arquivo estático com menos de 16 KB. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada à falta de proteção dos dados do serviço. **Recomendações** Para as versões do Crow até 1.0+4, considere atualizar para uma versão que corrija este problema, pois a versão atual pode revelar dados confidenciais da memória da pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Crow até 1.0+4 **Descrição** O problema está relacionado a aplicações HTTP baseadas no Crow, nas quais o uso de pipelining HTTP pode levar a uma condição de Use-After-Free, permitindo potencialmente a execução de código. Isso ocorre porque a camada de conexão assíncrona não reconhece o pipelining HTTP, especificamente o fato de que ela começou a processar uma solicitação posterior antes de concluir uma anterior. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. **Recomendações** Para as versões do Crow até 1.0+4, considere desativar o pipelining HTTP como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao analisador HTTP para impedir o uso do pipelining HTTP até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no FFmpeg, afetando a função `decode pulses`. Esse problema leva à corrupção de memória e pode ser iniciado remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir esse problema. Como solução alternativa temporária, considere desativar a função `decode pulses` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi detectado um problema no FFmpeg. Ele está relacionado a uma função desconhecida no arquivo libavcodec/dxtroy.c, o que leva a um erro de conversão de inteiros. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere restringir o acesso à função afetada no arquivo libavcodec/dxtroy.c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi encontrada uma falha crítica na função `read var block data`, que leva à corrupção de memória. A exploração pode ser iniciada remotamente. **Recomendações** Para o FFmpeg versão 2.0, aplique um patch para corrigir essa falha. Como solução temporária, considere desativar a função `read var block data` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi identificada uma vulnerabilidade crítica no FFmpeg, afetando a função `rpza decode stream`. Esse problema leva à corrupção de memória e pode ser explorado remotamente. O patch, denominado “Fixes Invalid Writes”, tem como objetivo resolver esse problema. **Recomendações** Aplique o patch Fixes Invalid Writes para corrigir este problema. Como solução alternativa temporária, considere desativar a função `rpza decode stream` até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Uma falha crítica afeta a função `decode slice header` do arquivo `libavcodec/h64.c`, levando à corrupção de memória. O ataque pode ser executado remotamente. **Recomendações** Para o FFmpeg versão 2.0, aplique um patch para corrigir este problema. Como solução temporária, considere restringir o acesso à função `decode slice header` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi detectado um problema que afeta a função `ff init buffer info` do arquivo `utils.c`. A manipulação leva à corrupção de memória. O ataque pode ser iniciado remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `ff init buffer info` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi detectado um problema que afeta a função `msrle decode frame` do arquivo libavcodec/msrle.c. Essa falha leva à corrupção de memória e pode ser explorada remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `msrle decode frame` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi detectado um problema na função `dnxhd init rc` do arquivo `libavcodec/dnxhdenc.c`. Essa falha leva à corrupção de memória e pode ser explorada remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `dnxhd init rc` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi identificada uma vulnerabilidade no FFmpeg, afetando a função `decode hextile` do arquivo `libavcodec/vmnc.c`. Esse problema leva à corrupção de memória e pode ser explorado remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `decode hextile` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi identificada uma falha na função `vorbis header` do arquivo `libavformat/oggparsevorbis.c`. A manipulação leva à corrupção de memória. É possível executar o ataque remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `vorbis header` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi identificada uma vulnerabilidade no FFmpeg, classificada como problemática. Esse problema afeta a função `get siz` do arquivo `libavcodec/jpeg2000dec.c`. A manipulação leva à corrupção de memória. O ataque pode ser iniciado remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `get siz` até que um patch esteja disponível. Restrinja o acesso ao arquivo `libavcodec/jpeg2000dec.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi identificada uma falha no FFmpeg que afeta a função `decode vol header` do arquivo libavcodec/mpeg4videodec.c. A manipulação leva à corrupção de memória e pode ser iniciada remotamente. **Recomendações** Para corrigir este problema, aplique um patch à versão 2.0 do FFmpeg. Como solução temporária, considere desativar a função `decode vol header` até que um patch esteja disponível. Restrinja o acesso ao arquivo afetado libavcodec/mpeg4videodec.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi detectada uma falha na função `decode frame` do arquivo `libavcodec/ansi.c`. Essa falha leva a um erro de conversão de inteiros e pode ser explorada remotamente. **Recomendações** Para corrigir essa falha, recomenda-se aplicar um patch.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi identificada uma falha na função `intra pred` do arquivo `libavcodec/hevcpred template.c`. Essa falha leva à corrupção de memória e pode ser explorada remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `intra pred` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi identificada uma falha no FFmpeg que afeta a função `add yblock` do arquivo `libavcodec/snow.h`. Essa falha leva à corrupção de memória e pode ser explorada remotamente. **Recomendações** Para o FFmpeg versão 2.0, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere desativar a função `add yblock` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi encontrada uma falha na função `output frame` do arquivo `libavcodec/h264.c`, levando à corrupção de memória. O ataque pode ser lançado remotamente. **Recomendações** Para corrigir essa falha, recomenda-se aplicar um patch. Como solução temporária, considere desativar a função `output frame` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FFmpeg versão 2.0 **Descrição** Foi identificada uma vulnerabilidade no componente HEVC Video Decoder, que leva à corrupção de memória quando manipulada. O ataque pode ser executado remotamente. **Recomendações** Para a versão 2.0 do FFmpeg, recomenda-se aplicar uma correção para resolver este problema.