Ivan Gulakov

**Nome do software vulnerável e versões afetadas: mupdf versão 1.18.0 Descrição: Foi detectada uma falha no mupdf. A liberação dupla de um objeto durante a linearização pode levar à corrupção de memória e a outras consequências potenciais. Recomendações: Para a versão 1.18.0 do mupdf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 5.3.0 a 5.3.2 do WavPack **Descrição** O problema está relacionado a uma gravação fora dos limites na função `WavPackSamples`, no arquivo `pack utils.c`, devido a um estouro de inteiro em um argumento da função `malloc`. Isso pode permitir que um invasor remoto comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para as versões 5.3.0 a 5.3.2 do WavPack, considere desativar a função `WavpackPackSamples` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.