Nick Galloway

**Nome do software vulnerável e versões afetadas** Versões do dav1d anteriores à 1.4.0 Versões do libdav1d-sys anteriores à 0.7.0 CoreMedia e WebRTC em dispositivos Apple (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro no decodificador AV1 do dav1d que pode ocorrer ao decodificar vídeos com tamanhos de quadro grandes, levando à corrupção de memória dentro do decodificador AV1. Isso pode permitir que um invasor remoto execute código arbitrário nos dispositivos afetados. A vulnerabilidade afeta vários dispositivos Apple, incluindo aqueles que executam iOS, iPadOS, visionOS e macOS, bem como o navegador Safari e o Fedora. **Recomendações** Para versões do dav1d anteriores à 1.4.0, atualize para uma versão posterior à 1.4.0. Para versões do libdav1d-sys anteriores à 0.7.0, atualize para a versão 0.7.0, que inclui o dav1d 1.4.0. Para o CoreMedia e o WebRTC em dispositivos Apple, aplique as atualizações de segurança mais recentes lançadas pela Apple para corrigir a vulnerabilidade. Como solução temporária, considere restringir o uso do decodificador dav1d AV1 até que um patch esteja disponível.