Iwashiirao

Nome do software vulnerável e versões afetadas: tsMuxer versão nightly-2024-04-05-01-53-02 Descrição: A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de vídeo TS especialmente criado. Isso se deve a um parâmetro de tamanho negativo na versão afetada do tsMuxer. Recomendações: Para a versão nightly-2024-04-05-01-53-02 do tsMuxer, considere evitar o uso de arquivos de vídeo TS criados especificamente para esse fim até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos TS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** tsMuxer versão nightly-2024-05-12-02-01-18 **Descrição** Uma falha de leitura insuficiente do buffer baseada na pilha (heap) no tsMuxer permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de vídeo MOV especialmente criado. Este problema também pode permitir que invasores causem falhas remotas no aplicativo ou, potencialmente, executem código. **Recomendações** Para a versão nightly-2024-05-12-02-01-18 do tsMuxer, atualize para a versão corrigida mais recente para resolver o problema. Como solução temporária, considere restringir o manuseio de arquivos de vídeo MOV até que uma correção seja aplicada.