Hadowblad3

**Name of the Vulnerable Software and Affected Versions** Z3 versions prior to 4.8.8 **Description** The issue is related to a use-after-free vulnerability in the file pdd simplifier.cpp. It occurs when the solver attempts to simplify constraints, leading to unexpected memory access. This can result in segmentation faults or arbitrary code execution. **Recommendations** For versions prior to 4.8.8, update to version 4.8.8 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no Axiomatic Bento4, que afeta a função `AP4 StdcFileByteStream::ReadPartial` do arquivo `Ap4StdCFileByteStream.cpp` no componente `mp4info`. Essa vulnerabilidade leva a um estouro de buffer baseado em heap e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ming versão 0.4.8 **Descrição** O problema está relacionado a um acesso fora dos limites do buffer na função `getString()`, localizada no arquivo decompiler.c. Isso causa uma falha de segmentação direta, levando a uma negação de serviço. **Recomendações** Para a versão 0.4.8 do Ming, considere desativar a função `getString()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo decompiler.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ming versão 0.4.8 **Descrição** O problema está relacionado a um acesso fora dos limites do buffer na função `decompileINCR DECR()`, localizada no arquivo `decompiler.c`. Isso causa uma falha de segmentação direta, levando a uma negação de serviço. **Recomendações** Para a versão 0.4.8 do Ming, considere desativar a função `decompileINCR DECR()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Ming versão 0.4.8 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `decompileIF()`, localizada no arquivo decompile.c. Essa leitura fora dos limites causa uma falha de segmentação direta, levando a uma negação de serviço. **Recomendações** Para a versão 0.4.8 do Ming, considere desativar a função `decompileIF()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Ming versão 0.4.8 **Descrição** O problema consiste em uma sobregravação de buffer fora dos limites na função `getName()`, localizada no arquivo decompiler.c. Isso causa uma falha de segmentação direta, levando à negação de serviço. **Recomendações** Para a versão 0.4.8 do Ming, considere desativar a função `getName()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo decompiler.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ming versão 0.4.8 **Descrição** O problema é uma vulnerabilidade de leitura fora dos limites na função `newVar N()` em `decompile.c`, que causa um vazamento significativo de informações. **Recomendações** Para a versão 0.4.8 do Ming, considere desativar a função `newVar N()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Gpac versão 1.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla na função `gf text get utf8 line` no arquivo `load text.c`, que pode ser explorada por invasores para causar uma negação de serviço, levando potencialmente à execução de código e à escalada de privilégios. **Recomendações** Para a versão 1.0.1 do Gpac, considere desativar a função `gf text get utf8 line` em `load text.c` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bento versão 1.5.1-628 Descrição: Uma vulnerabilidade de estouro de buffer no arquivo Ap4ElstAtom.cpp leva a uma negação de serviço (DOS). Recomendações: Para o Bento versão 1.5.1-628, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bento versão 1.5.1-628 Descrição: Uma vulnerabilidade de estouro de buffer na pilha (heap buffer overflow) no arquivo Ap4TrunAtom.cpp pode levar a uma gravação fora dos limites durante a execução do mp42aac, resultando em falhas do sistema e uma negação de serviço. Recomendações: Para o Bento versão 1.5.1-628, considere atualizar para uma versão mais recente a fim de mitigar o risco; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Bento versão 1.5.1-628 Descrição: O problema é causado por uma falha não tratada na alocação de memória no arquivo Core/Ap48bdlAtom.cpp, levando a uma desreferência de ponteiro NULL e resultando em uma negação de serviço (DOS). Recomendações: Para o Bento versão 1.5.1-628, considere aplicar um patch ou correção para lidar com falhas de alocação de memória em Core/Ap48bdlAtom.cpp, a fim de evitar desreferências de ponteiro NULL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gpac até a 1.0.1 **Descrição** Existe uma falha de segmentação causada por uma referência a um ponteiro nulo na função `naludmx create avc decoder config` no arquivo `reframe nalu.c` ao usar o `mp4box`, o que resulta em uma negação de serviço. **Recomendações** Para as versões do Gpac até a 1.0.1, como solução temporária, considere desativar a função `naludmx create avc decoder config` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gpac até a 1.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla na função `iloc entry del` no arquivo `box code meta.c`, o que pode causar uma negação de serviço. Essa vulnerabilidade permite que invasores explorem a função `iloc entry del`, podendo levar à interrupção do serviço. **Recomendações** Para versões até 1.0.1, considere restringir o acesso à função `iloc entry del` em `box code meta.c` para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.