Jiayu Zhao

**Nome do software vulnerável e versões afetadas** Xpdf versão 4.04 **Descrição** Foi descoberta uma falha que causa uma falha no sistema na função `gfseek( IO FILE*, long, int)` no arquivo `goo/gfile.cc`. **Recomendações** Para o Xpdf versão 4.04, como solução temporária, considere desativar a função `gfseek()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Existe um problema de vazamento de memória na função `AP4 StdcFileByteStream::Create`, especificamente no arquivo `System/StdC/Ap4StdCFileByteStream.cpp`. Esse problema pode levar ao esgotamento da memória se for explorado. **Recomendações** Para o Bento4 versão 1.6.0-639, considere restringir o acesso à função `AP4 StdcFileByteStream::Create` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.