Moss

**Nome do Software Vulnerável e Versões Afetadas** GStreamer (versões afetadas não especificadas) **Descrição** Um estouro de buffer de heap existe no componente librfb (cliente RFB/VNC) do GStreamer. O problema ocorre porque a verificação de limites do retângulo valida a área total em vez das dimensões individuais. Isso permite que um servidor VNC malicioso envie um retângulo que se estenda além do framebuffer, resultando em uma gravação de heap fora dos limites. Um invasor remoto poderia explorar isso enganando um usuário para se conectar a um servidor VNC malicioso, potencialmente resultando na execução de código ou em uma falha do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GStreamer (versões afetadas não especificadas) **Description** Múltiplos problemas de leitura fora dos limites (out-of-bounds read) existem no elemento `pcapparse`. Registros PCAP malformados podem disparar leituras além dos limites do buffer durante a análise de cabeçalhos IPv4 e TCP. Um invasor local poderia induzir um usuário a processar um arquivo PCAP especialmente criado, o que pode resultar na divulgação de informações ou em uma falha do sistema. Este elemento é utilizado principalmente em pipelines de depuração. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GStreamer (versões afetadas não especificadas) **Descrição** Um overflow de inteiro assinado existe no decodificador VMnc. Um fluxo VMnc especialmente criado contendo dimensões de cursor grandes pode causar um overflow na aritmética de tamanho de carga útil (payload-size) de inteiro assinado. Isso permite a evasão de uma verificação de comprimento, resultando em leituras fora de limite (out-of-bounds reads), que ocorrem quando um programa lê dados além do final do buffer pretendido. Um invasor remoto poderia explorar isso enganando um usuário para abrir um arquivo VMnc malicioso, potencialmente levando à divulgação de informações ou a uma falha no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.