Lucian-2333

**Nome do Software Vulnerável e Versões Afetadas** GPAC versões anteriores a 26.02.0 **Descrição** Uma falha na função `sidx box read()` no arquivo `src/isomedia/box code base.c` permite a alocação de recursos por meio de manipulação. Este problema requer acesso local para ser explorado. **Recomendações** Instale a correção identificada como 442e2299530138d8f874fd885c565ba98a6318ba.

**Nome do Software Vulnerável e Versões Afetadas** GPAC versões anteriores a 26.03-DEV-rev105-g8f39a1eb3-master **Description** Uma falha no componente MP4Box permite a leitura fora dos limites (out-of-bounds read), que ocorre quando o argumento `elng` é manipulado dentro da função `elng box read()` localizada no arquivo `src/isomedia/box code base.c`. Este problema requer acesso local para ser explorado. **Recommendations** Atualize o componente afetado para uma versão que inclua a correção cf6ac48c972eaaee2af270adc3f36615325deb3e.