Maryam Ebrahimzadeh

**Nome do software vulnerável e versões afetadas** FFmpeg versão 4.4 **Descrição** O problema está relacionado à função `adts decode extradata` no componente `libavformat/adtsenc.c` da biblioteca FFmpeg. Ela não verifica o valor de retorno de `init get bits`, que pode ser manipulado por um invasor. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para a versão 4.4 do FFmpeg, considere desativar a função `adts decode extradata` até que um patch esteja disponível. Restrinja o acesso ao módulo `libavformat/adtsenc.c` para minimizar o risco de exploração. Evite usar a função `init get bits` com segundos argumentos manipulados no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.4 do FFmpeg **Descrição** O problema está relacionado ao componente libavcodec/dnxhddec.c da biblioteca multimídia FFmpeg, onde o valor de retorno da função `init vlc` não é verificado adequadamente. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 4.4 do FFmpeg, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual não verifica adequadamente o valor de retorno da função `init vlc`, o que poderia levar a uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.