Hee-Won

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-640 **Descrição** O problema está relacionado a um bug de falta de memória na função `AP4 DataBuffer::ReallocateBuffer()`. **Recomendações** Para o Bento4 versão 1.6.0-640, considere restringir o uso da função `AP4 DataBuffer::ReallocateBuffer()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-640 **Descrição** O problema é um bug de esgotamento de memória que ocorre por meio da função `AP4 UrlAtom::AP4 UrlAtom()`. **Recomendações** Para o Bento4 versão 1.6.0-640, considere desativar a função `AP4 UrlAtom::AP4 UrlAtom()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-640 **Descrição** Foi detectada uma desreferência de ponteiro NULL por meio da função `AP4 DescriptorFinder::Test()`. **Recomendações** Para o Bento4 versão 1.6.0-640, como solução temporária, considere desativar a função `AP4 DescriptorFinder::Test()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** SWFTools versão 0.9.2 **Descrição** A vulnerabilidade permite que invasores provoquem uma tentativa de alocação excessiva de memória por meio de um documento malicioso, conforme demonstrado pelo pdf2swf. Isso ocorre na função `png read chunk` no arquivo lib/png.c. **Recomendações** Para a versão 0.9.2 do SWFTools, considere desativar a função `png read chunk` em lib/png.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à ferramenta `pdf2swf` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** imlib2 versão 1.9.1 **Descrição** O problema está relacionado ao tratamento incorreto da alocação de memória na função `init imlib fonts()`. **Recomendações** Para a versão 1.9.1 do imlib2, considere desativar a função `init imlib fonts()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** imlib2 versão 1.9.1 **Descrição** Uma falha na função `imlib load image with error return` permite que invasores provoquem um estouro de buffer na pilha ao analisar uma imagem manipulada. **Recomendações** Para a versão 1.9.1 do imlib2, considere desativar a função `imlib load image with error return` até que um patch esteja disponível para prevenir ataques de estouro de buffer de heap.

**Nome do software vulnerável e versões afetadas** imlib2 versão 1.9.1 **Descrição** Uma falha na função imlib free image and decache permite que invasores provoquem um estouro de buffer na pilha ao analisar uma imagem manipulada. **Recomendações** Para a versão 1.9.1 do imlib2, considere evitar o uso da função imlib free image and decache até que uma correção esteja disponível. Como solução temporária, restrinja a análise de imagens criadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Bento4 version 1.6.0-640 **Description** The issue is related to a NULL pointer dereference in the `AP4 StszAtom::GetSampleSize()` function of the Bento4 library, which can lead to a denial of service. This function is part of the ISO-MP4 file reading and writing library. The exploitation of this issue may allow an attacker to cause a service disruption. **Recommendations** For Bento4 version 1.6.0-640, as a temporary workaround, consider disabling the `AP4 StszAtom::GetSampleSize()` function until a patch is available. However, since no specific fix is mentioned for this version, and given the nature of the issue, it is crucial to monitor for updates from the vendor that may address this problem. At the moment, there is no information about a newer version that contains a fix for this vulnerability.