Heng Zhang

**Nome do Software Vulnerável e Versões Afetadas** Live555 Streaming Media versão 2018.09.02 **Descrição** Existe uma vulnerabilidade de uso após liberação (use-after-free) na função `ADTSAudioFileSource::samplingFrequency()` do Live555 Streaming Media. Esta falha permite que atacantes provoquem uma Negação de Serviço (DoS) ao fornecerem um arquivo ADTS/AAC especialmente manipulado. A exploração deste problema pode causar a queda remota de um servidor RTSP. **Recomendações** Atualize o Live555 Streaming Media para uma versão mais recente que corrija este problema. Como medida paliativa temporária, considere isolar o serviço para limitar o impacto potencial.

**Nome do Software Vulnerável e Versões Afetadas** Live555 Streaming Media versão 2018.09.02 **Descrição** Existe uma falha na função `ADTSAudioFileServerMediaSubsession::createNewRTPSink()` que pode levar a uma Negação de Serviço (DoS). Isso ocorre ao processar um arquivo ADTS especialmente criado. O envio de uma solicitação AAC/ADTS especialmente criada para servidores Live555 Streaming Media RTSP pode causá-los travar remotamente sem exigir autenticação. **Recomendações** Restrinja o tráfego de rede não confiável ao servidor. Desative o stream de demonstração AAC. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Live555 Streaming Media versão 2018.09.02 **Descrição** Existe uma vulnerabilidade de use-after-free na função `MPEG1or2Demux::newElementaryStream()`. Isso permite que atacantes causem uma Negação de Serviço (DoS) ao fornecerem um fluxo de Programa MPEG manipulado. **Recomendações** Atualize para a versão mais recente para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Live555 Streaming Media versão 2018.09.02 **Descrição** Existe um estouro de buffer na função `getSideInfo2()` do Live555 Streaming Media. Esta falha permite que atacantes causem uma Negação de Serviço (DoS) ao enviar um stream MP3 especialmente elaborado. A vulnerabilidade não requer autenticação. **Recomendações** Atualize para a versão mais recente do Live555 Streaming Media. Bloqueie streams de áudio não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Live555 Streaming Media versão 2018.09.02 **Descrição** Um estouro de heap existe na função `MatroskaFile::createRTPSinkForTrackNumber()` ao processar arquivos MKV manipulados. Isso pode levar a uma Negação de Serviço (DoS). O problema afeta a análise de arquivos Matroska e permite que atacantes remotos derrubem servidores RTSP sem exigir credenciais de login. **Recomendações** Atualize para a versão mais recente do Live555 Streaming Media. Bloqueie streams não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** hdf5 versão 1.14.6 **Descrição** Um transbordamento de buffer heap foi descoberto através da função H5Z filter scaleoffset. **Recomendações** Para a versão 1.14.6, considere desativar a função H5Z filter scaleoffset como uma solução temporária até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** hdf5 versão 1.14.6 **Descrição** Um problema de overflow de buffer no heap foi descoberto através da função H5VM memcpyvv. **Recomendações** Para a versão 1.14.6, considere restringir o uso da função H5VM memcpyvv até que um patch esteja disponível.