R1Ce-Mop

**Nome do software vulnerável e versões afetadas** Bento4 versão 06c39d9 **Descrição** Foi detectada uma falha no componente AP4 Stz2Atom::GetSampleSize, localizado em /Core/Ap4Stz2Atom.cpp, que permite que um invasor provoque uma negação de serviço (DOS) devido a uma desreferência de ponteiro NULL. **Recomendações** Para o Bento4 versão 06c39d9, considere desativar a função `AP4 Stz2Atom::GetSampleSize` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 06c39d9 **Descrição** Existe uma vulnerabilidade no Bento4, na qual ocorre uma desreferência de ponteiro NULL nos componentes `AP4 DescriptorListWriter::Action` e `AP4 DecoderConfigDescriptor::WriteFields`, localizados em `/Core/Ap4Descriptor.h`. Essa vulnerabilidade permite que um invasor provoque uma negação de serviço (DOS). **Recomendações** Para a versão 06c39d9 do Bento4, considere desativar as funções `AP4 DescriptorListWriter::Action` e `AP4 DecoderConfigDescriptor::WriteFields` até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 06c39d9 **Descrição** Existe um estouro de buffer baseado em heap no componente AP4 StdcFileByteStream::ReadPartial, localizado em /StdC/Ap4StdCFileByteStream.cpp. Esse problema pode levar a uma negação de serviço (DOS). **Recomendações** Como solução temporária, considere desativar a função `AP4 StdcFileByteStream::ReadPartial` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 06c39d9 **Descrição** Existe um estouro de buffer baseado em heap no componente AP4 CttsAtom::AP4 CttsAtom localizado em /Core/Ap4Utils.h. Isso pode levar a uma negação de serviço (DOS). **Recomendações** Para o Bento4 versão 06c39d9, considere desativar o componente AP4 CttsAtom até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 06c39d9 **Descrição** Um acesso de memória WRITE no componente AP4 NullTerminatedStringAtom::AP4 NullTerminatedStringAtom pode causar uma falha de segmentação. **Recomendações** Para o Bento4 versão 06c39d9, considere desativar o componente AP4 NullTerminatedStringAtom até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.