Knik0

**Nome do software vulnerável e versões afetadas** Versões do faad2 anteriores à 2.10.0 **Descrição** Existe uma vulnerabilidade de estouro de buffer de heap na função `stszin`, localizada no arquivo `mp4read.c`, que permite que um invasor provoque a execução de código. Essa vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para versões anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere desativar a função `stszin` em `mp4read.c` até que um patch esteja disponível.