Peng Deng

**Name of the Vulnerable Software and Affected Versions** p7zip version 16.02 **Description** A heap-buffer-overflow issue was discovered in the function `NArchive::NZip::CInArchive::FindCd(bool)` at `CPP/7zip/Archive/Zip/ZipIn.cpp`. This issue affects the `p7zip` software. **Recommendations** For p7zip version 16.02, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Libde265 versão 1.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap por meio da função `ff hevc put weighted pred avg 8 sse` em `sse-motion.cc`. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. A vulnerabilidade está associada à implementação do codec de vídeo Libde265 do h.265. **Recomendações** Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução temporária, considere evitar o uso da função `ff hevc put weighted pred avg 8 sse` até que um patch esteja disponível. Restrinja o acesso a arquivos de vídeo criados especificamente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Libde265 versão 1.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap por meio da função `mc luma` em motion.cc, que permite que invasores causem uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. Essa vulnerabilidade está associada ao processamento do tipo de dados `unsigned char` e pode ser explorada por um invasor remoto. **Recomendações** Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução alternativa temporária, considere restringir o uso da função `mc luma` em motion.cc para minimizar o risco de exploração. Evite usar a função `mc luma` com arquivos de vídeo criados especificamente para esse fim até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Libde265 versão 1.0.8 **Descrição** O problema está relacionado a um estouro de buffer de pilha na função `put epel hv fallback()` ao processar tipos de dados `unsigned short`. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. A vulnerabilidade pode ser explorada por um invasor remoto. **Recomendações** Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução alternativa temporária, considere desativar a função `put epel hv fallback()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Libde265 versão 1.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na função `put qpel fallback()` no arquivo `fallback-motion.cc`, que pode ser explorada por invasores para causar uma negação de serviço (DoS) usando um arquivo de vídeo malicioso. Essa vulnerabilidade está associada ao tipo de dados `unsigned short` e pode ser acionada por um invasor remoto. **Recomendações** Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir os problemas de segurança. Como solução alternativa temporária, considere desativar a função `put qpel fallback()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Libde265 versão 1.0.8 **Descrição** O problema está relacionado à função `ff hevc put hevc qpel h 3 v 3 sse()` na implementação do codec de vídeo Libde265, que pode causar um estouro de buffer na memória. Isso pode ser explorado por um invasor remoto usando um arquivo de vídeo especialmente criado para causar uma negação de serviço (DoS). A vulnerabilidade permite que invasores causem uma falha no sistema por meio da função `ff hevc put hevc qpel h 3 v 3 sse()` em `sse-motion.cc`. **Recomendações** Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução temporária, considere desativar a função `ff hevc put hevc qpel h 3 v 3 sse()` até que um patch esteja disponível. Restrinja o acesso ao módulo `sse-motion.cc` para minimizar o risco de exploração. Evite usar arquivos de vídeo criados especificamente para provocar o ataque de Negação de Serviço (DoS) até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões da libde265 anteriores à 1.0.11 **Descrição** O problema está relacionado a um estouro de buffer de heap na função `mc chroma`, no componente `motion.cc` da implementação do codec de vídeo libde265. Isso permite que invasores causem uma negação de serviço (DoS) usando um arquivo de vídeo malicioso. **Recomendações** Para versões anteriores à 1.0.11, atualize para a versão 1.0.11 para corrigir o problema de segurança.

**Nome do software vulnerável e versões afetadas** Libde265 versão 1.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap por meio da função `put qpel fallback<unsigned short>` no arquivo fallback-motion.cc. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. A vulnerabilidade está associada a um estouro de buffer na implementação do codec de vídeo h.265. **Recomendações** Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução alternativa temporária, considere restringir o uso da função `put qpel fallback` em fallback-motion.cc para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Libde265 versão 1.0.8 **Descrição** O problema está relacionado a uma violação de segmentação por meio da função `apply sao internal` em sao.cc, que pode ser explorada para causar uma negação de serviço (DoS) usando um arquivo de vídeo malicioso. Isso pode ser feito por um invasor agindo remotamente. A vulnerabilidade está associada a um estouro de buffer na função `apply sao internal<unsigned short>`. **Recomendações** Para a Libde265 versão 1.0.8, considere atualizar para a versão 1.0.11 para corrigir as falhas de segurança. Como solução temporária, considere restringir o uso da função `apply sao internal` em sao.cc para minimizar o risco de exploração. Evite usar arquivos de vídeo criados especificamente para esse fim que possam desencadear a Negação de Serviço (DoS) até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Libde265 versão 1.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap por meio da função `put epel hv fallback` no arquivo `fallback-motion.cc`. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. A vulnerabilidade está associada a um estouro de buffer, que pode ser explorado por um invasor remoto usando um arquivo especialmente criado. **Recomendações** Para a Libde265 versão 1.0.8, considere atualizar para a versão 1.0.11 ou posterior para corrigir o problema de segurança. Como solução temporária, considere restringir o uso da função `put epel hv fallback` em `fallback-motion.cc` para minimizar o risco de exploração. Evite usar arquivos de vídeo criados especificamente para esse fim que possam desencadear a Negação de Serviço (DoS) até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev368-gfd054169b-master **Descrição** Foi detectado um vazamento de memória no GPAC por meio do componente `gf odf new iod` no arquivo `odf/odf code.c`. Este problema afeta a versão especificada do GPAC. **Recomendações** Para a versão 2.1-DEV-rev368-gfd054169b-master do GPAC, considere restringir o acesso ao componente `gf odf new iod` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 2.1-DEV-rev368-gfd054169b-master **Descrição** Foi detectado um vazamento de memória no GPAC por meio do componente `gf list new` em `utils/list.c`. **Recomendações** Para a versão 2.1-DEV-rev368-gfd054169b-master do GPAC, considere restringir o acesso ao componente `gf list new` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.