Jshuang

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer na função `stbl AppendSize` do comando MP4Box na plataforma multimídia GPAC. Isso ocorre devido à falta de validação de entrada ao copiar um buffer. A exploração dessa vulnerabilidade permite que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço usando um arquivo especialmente criado. O invasor também pode executar código arbitrário. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `stbl AppendSize` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente que possam provocar o estouro de buffer na função `stbl AppendSize` até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade está relacionada à função `gf hinter finalize` no comando MP4Box, que permite que invasores provoquem uma negação de serviço devido a uma desreferência de ponteiro NULL. Isso pode ser feito por meio de um arquivo especialmente criado. A exploração dessa vulnerabilidade permite que um invasor remoto interrompa o serviço. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `gf hinter finalize` como uma solução temporária até que um patch esteja disponível. Restrinja o uso do comando MP4Box com arquivos criados especificamente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado à função `gf media export filters` no comando MP4Box da plataforma multimídia GPAC, que está associada a erros de desreferência de ponteiro NULL. Isso permite que um invasor remoto provoque uma negação de serviço usando um arquivo especialmente criado. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `gf media export filters` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. Evite usar arquivos criados especificamente que possam acionar o erro de desreferência de ponteiro NULL.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado à função Media RewriteODFrame no comando MP4Box, que permite que invasores provoquem uma negação de serviço (desreferência de ponteiro NULL) por meio de um arquivo malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço usando um arquivo criado especificamente para esse fim. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função Media RewriteODFrame como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ming (aka libming) version 0.4.8 **Description** The issue is related to an out of bounds read in the `OpCode()` function, located in the decompile.c file within libutil.a. **Recommendations** For Ming (aka libming) version 0.4.8, consider avoiding the use of the `OpCode()` function until a patch is available. As a temporary workaround, restricting access to the decompile.c file or the libutil.a library may help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Ming (aka libming) version 0.4.8 **Description** The issue is related to an out of bounds write in the `strcpyext()` function, located in the decompile.c file within libutil.a. **Recommendations** For Ming (aka libming) version 0.4.8, consider avoiding the use of the `strcpyext()` function until a patch is available. As a temporary workaround, restrict access to the decompile.c file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ming (aka libming) version 0.4.8 **Description** The issue is related to a NULL pointer dereference in the `getString()` function, located in the decompile.c file within libutil.a. **Recommendations** For Ming (aka libming) version 0.4.8, consider avoiding the use of the `getString()` function until a patch is available. As a temporary workaround, restrict access to the decompile.c file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libmspack version 0.9.1alpha **Description** The issue is caused by a buffer overflow in the `chmd read headers()` function in the libmspack library, which can allow a remote attacker to disclose protected information using a specially crafted chm file. The attack vector involves the victim opening a maliciously created chm file. **Recommendations** For libmspack version 0.9.1alpha, update to a version after commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d to resolve the issue. As a temporary workaround, consider avoiding the use of the `chmd read headers()` function until a patch is available. Restrict access to specially crafted chm files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** libming version 0.4.8 **Description** The issue is related to a NULL pointer dereference in the `pushdup` function of the `decompile.c` file. **Recommendations** For libming version 0.4.8, consider avoiding the use of the `pushdup` function in the `decompile.c` file until a patch is available.

**Name of the Vulnerable Software and Affected Versions** libming version 0.4.8 **Description** The issue is related to a NULL pointer dereference in the `newVar3` function of the decompile.c file. **Recommendations** For libming version 0.4.8, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libming version 0.4.8 **Description** The issue is related to a NULL pointer dereference in the `getInt` function of the `decompile.c` file. **Recommendations** For libming version 0.4.8, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libming version 0.4.8 **Description** The issue is related to a NULL pointer dereference in the `strlenext` function of the decompile.c file. **Recommendations** For libming version 0.4.8, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

libming 0.4.8 has a NULL pointer dereference in the getName function of the decompile.c file, a different vulnerability than CVE-2018-7872 and CVE-2018-9165.

**Nome do software vulnerável e versões afetadas** Versões do GPAC anteriores à v1.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de loop infinito no filtro de leitura ISOBMFF, especificamente no arquivo `isoffin read.c`. A função `isoffin process()` pode resultar em uma negação de serviço (DoS) devido a um loop infinito. Para explorar essa vulnerabilidade, a vítima deve abrir um arquivo mp4 especialmente criado. **Recomendações** Para versões do GPAC anteriores à v1.0.1, atualize para a versão v1.0.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função `isoffin process()` até que um patch esteja disponível. Restrinja o acesso a arquivos mp4 especialmente criados para minimizar o risco de exploração.