Janette88

**Nome do software vulnerável e versões afetadas** gpac versão 2.3-DEV-rev921-g422b78ecf-master **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites por meio da função `gf dash setup period()` no arquivo media tools/dash client.c, na linha 6374. Essa vulnerabilidade pode permitir que um invasor remoto acesse informações confidenciais. **Recomendações** Como solução temporária, considere desativar a função `gf dash setup period()` até que um patch esteja disponível. Restrinja o acesso ao módulo media tools/dash client.c para minimizar o risco de exploração. Evite usar a função `gf dash setup period()` na versão afetada do gpac até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** gpac versão 2.3-DEV-rev921-g422b78ecf-master **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites por meio da função `swf get string` em scene manager/swf parse.c:325. Essa vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a informações confidenciais. A vulnerabilidade está associada a um estouro de buffer na memória. **Recomendações** Para a versão 2.3-DEV-rev921-g422b78ecf-master do gpac, considere desativar a função `swf get string` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo scene manager/swf parse.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gpac versão 2.3-DEV-rev588-g7edc40fee-master **Descrição** Uma falha no gpac permite que invasores remotos executem código arbitrário, causem uma negação de serviço (DoS) e obtenham informações confidenciais por meio de referência a ponteiro nulo no componente `gf dash setup period` em `media tools/dash client.c`. Esta vulnerabilidade afeta o componente `gf dash setup period`, que faz parte do arquivo `media tools/dash client.c`. **Recomendações** Para a versão 2.3-DEV-rev588-g7edc40fee-master do gpac, considere desativar o componente `gf dash setup period` em `media tools/dash client.c` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.3-DEV-rev588-g7edc40fee-master **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap no componente gf fwrite da plataforma multimídia GPAC. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço (DoS) ou, potencialmente, executar código arbitrário. A vulnerabilidade está associada ao componente `gf fwrite` no arquivo `utils/os file.c`. **Recomendações** Para a versão 2.3-DEV-rev588-g7edc40fee-master do GPAC, considere desativar o componente `gf fwrite` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `utils/os file.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versões 2.1-DEV-revUNKNOWN-master **Descrição** Existe um problema de desreferência de ponteiro nulo na função `gf filter pid set property full()` em filter core/filter pid.c:5250, o que causa uma negação de serviço (DoS). **Recomendações** Para a versão 2.1-DEV-revUNKNOWN-master do GPAC, atualize para uma versão que inclua a correção do commit b43f9d1 para resolver o problema. Como solução temporária, considere desativar a função `gf filter pid set property full()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev428-gcb8ae46c8-master **Descrição** Foi detectado um vazamento de memória no GPAC por meio da função `dimC box read` no arquivo `isomedia/box code 3gpp.c`. Esse problema pode permitir acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para a versão 2.1-DEV-rev428-gcb8ae46c8-master do GPAC, como solução temporária, considere desativar a função `dimC box read` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev428-gcb8ae46c8-master **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha no GPAC por meio da função `dimC box read` no arquivo `isomedia/box code 3gpp.c`. Este problema pode ser explorado, levando potencialmente a violações de segurança. **Recomendações** Para a versão 2.1-DEV-rev428-gcb8ae46c8-master do GPAC, considere desativar a função `dimC box read` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `isomedia/box code 3gpp.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do GPAC anteriores àquela que inclui o commit fef6242 **Descrição** Ocorreu um estouro de buffer de heap na função `gf isom dovi config get` do arquivo `isomedia/avc ext.c`, na linha 2490, conforme demonstrado pelo MP4Box. **Recomendações** Para versões anteriores àquela que inclui o commit fef6242, atualize para uma versão que inclua esse commit para resolver o problema. Como solução temporária, considere restringir o acesso à função `gf isom dovi config get` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC mp4box versão 2.1-DEV-revUNKNOWN-master **Descrição** O problema é uma vulnerabilidade do tipo “use-after-free” na função `gf isom dovi config get`. Essa vulnerabilidade foi corrigida no commit fef6242. **Recomendações** Para o GPAC mp4box versão 2.1-DEV-revUNKNOWN-master, atualize para uma versão que inclua a correção do commit fef6242 para resolver o problema. Como solução alternativa temporária, considere desativar a função `gf isom dovi config get` até que um patch esteja disponível.