Jinsheng Ba

**Nome do software vulnerável e versões afetadas** Live555 versões 1.08 e anteriores **Descrição** O problema é um vazamento de memória no AC3AudioStreamParser para arquivos AC3. **Recomendações** Para as versões 1.08 e anteriores, considere atualizar para uma versão que corrija o problema de vazamento de memória, pois não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Live555 anteriores à 1.09 **Descrição** O problema decorre do tratamento inadequado de arquivos Matroska e Ogg. Especificamente, o envio de dois comandos RTSP SETUP sucessivos para a mesma faixa pode causar um Use-After-Free, levando à falha do daemon. **Recomendações** Para versões anteriores à 1.09, atualize para a versão 1.09 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos comandos RTSP SETUP para a mesma faixa, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** DCMTK versões 3.6.6 e anteriores **Descrição** O problema está relacionado a um vazamento de memória na biblioteca DCMTK, que ocorre quando o programa aloca memória heap para analisar dados, mas não consegue liberá-la em caso de erros de análise. Isso pode ser explorado enviando solicitações específicas ao programa dcmqrdb, permitindo que um invasor lance um ataque de Negação de Serviço (DoS). A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para as versões 3.6.6 e anteriores do DCMTK, como solução temporária, considere restringir o acesso ao programa dcmqrdb para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do DCMTK anteriores à 3.6.7 **Descrição** O problema está relacionado ao gerenciamento inadequado da memória, em que a memória de um objeto é liberada, mas seu endereço ainda é utilizado em outra parte do programa. Isso pode levar a uma condição de liberação dupla quando solicitações específicas são enviadas ao programa dcmqrdb, permitindo que um invasor lance um ataque de negação de serviço (DoS). **Recomendações** Para versões do DCMTK anteriores à 3.6.7, atualize para a versão 3.6.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao programa dcmqrdb para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** DCMTK versões 3.6.6 e anteriores **Descrição** O problema está relacionado ao tratamento inadequado da cópia de strings no DCMTK. Ao enviar solicitações específicas ao programa `dcmqrdb`, um invasor pode fazer com que o programa consulte seu banco de dados e copie o resultado, mesmo que o resultado seja nulo, levando a um estouro de memória baseado em heap. Isso pode ser explorado para lançar um ataque de Negação de Serviço (DoS). A vulnerabilidade pode ser explorada por um invasor remoto. **Recomendações** Para as versões 3.6.6 e anteriores do DCMTK, como solução temporária, considere restringir o acesso ao programa `dcmqrdb` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DCMTK versões 3.6.6 e anteriores **Descrição** O problema está relacionado ao gerenciamento inadequado da memória na biblioteca DCMTK, especificamente com a variável global LST, que registra a memória alocada para armazenar informações de arquivos, mas não a libera corretamente. Isso pode levar a um vazamento de memória quando solicitações específicas são enviadas ao programa dcmqrdb, permitindo que um invasor lance um ataque de negação de serviço (DoS). **Recomendações** Para as versões 3.6.6 e anteriores do DCMTK, como solução temporária, considere restringir o acesso ao programa dcmqrdb para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.