Paul B Mahol

**Nome do software vulnerável e versões afetadas** ffmpeg (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no ffmpeg, afetando o componente QuickTime RPZA Video Encoder no arquivo libavcodec/rpzaenc.c. A manipulação do argumento `y size` leva a uma leitura fora dos limites. Este problema pode ser explorado remotamente, permitindo potencialmente que um invasor acesse dados confidenciais e cause uma negação de serviço. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é 92f9b28ed84a77138105475beba16c146bdaf984. Como solução temporária, considere restringir o acesso ao componente vulnerável QuickTime RPZA Video Encoder até que um patch seja aplicado. Evite usar o argumento `y size` no arquivo afetado libavcodec/rpzaenc.c para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FFmpeg (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `smc encode stream` no componente `libavcodec/smcenc.c` da biblioteca FFmpeg. Envolve uma leitura fora dos limites devido à manipulação do argumento `y size`, que pode ser explorada remotamente. Isso poderia permitir que um invasor acessasse dados confidenciais e causasse uma negação de serviço. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O nome específico do patch é 13c13109759090b7f7182480d075e13b36ed8edd. Como solução temporária, considere restringir o acesso à função `smc encode stream` até que um patch esteja disponível. Além disso, evite manipular o argumento `y size` no componente afetado para minimizar o risco de exploração.