Jcdr428

**Nome do software vulnerável e versões afetadas: tsMuxer versão 2.6.16 Descrição: O problema consiste em um estouro de buffer baseado na pilha que ocorre por meio da função `BitStreamReader::getCurVal` no arquivo `bitStream.h`. Estas são informações gerais sobre o problema, mas detalhes específicos, como o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que essa vulnerabilidade foi explorada, não são fornecidos. Recomendações: Para o tsMuxer versão 2.6.16, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: tsMuxer versão 2.6.16 Descrição: Foi descoberta uma vulnerabilidade de estouro de buffer baseada em heap no tsMuxer por meio da função `HevcSpsUnit::short term ref pic set(int)` em `hevc.cpp`. Essa vulnerabilidade pode ser explorada, mas não há detalhes sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. Recomendações: Para o tsMuxer versão 2.6.16, considere desativar a função `HevcSpsUnit::short term ref pic set(int)` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: tsMuxer versão 2.6.16 Descrição: Uma vulnerabilidade de estouro de buffer baseada na pilha permite que invasores provoquem uma negação de serviço (DoS) ao executar o aplicativo com um arquivo malicioso. Recomendações: Para o tsMuxer versão 2.6.16, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: tsMuxer versão 2.6.16 Descrição: Uma vulnerabilidade de estouro de buffer baseada na pilha permite que invasores provoquem uma negação de serviço (DoS) ao executar o aplicativo com um arquivo malicioso. Recomendações: Para o tsMuxer versão 2.6.16, considere evitar o uso de arquivos maliciosos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: tsMuxer versão 2.6.16 Descrição: Um bug de divisão por zero permite que invasores provoquem uma negação de serviço (DoS) ao executar o aplicativo com um arquivo malicioso. Recomendações: Para o tsMuxer versão 2.6.16, evite usar arquivos criados especificamente para explorar o bug de divisão por zero até que uma correção esteja disponível. Como solução alternativa temporária, considere validar os arquivos de entrada para impedir que o aplicativo processe dados maliciosos.