Strongcourage

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado a uma desreferência de ponteiro NULL na função `DCTStream::getChar`, permitindo que invasores provoquem uma negação de serviço devido a uma leitura inválida de tamanho 1. Isso pode levar a uma falha no sistema ou a outro comportamento indesejado. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `DCTStream::getChar` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a essa função para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gpac MP4Box versão 0.8.0 **Descrição** O problema está relacionado a uma leitura inválida na função `ilst item Read`, localizada no componente `box code apple.c` da plataforma multimídia GPAC. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada a erros de desreferência de ponteiro. Um invasor pode explorar essa vulnerabilidade para causar uma interrupção no serviço. **Recomendações** Para o Gpac MP4Box versão 0.8.0, considere desativar a função `ilst item Read` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `box code apple.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: sam2p versão 0.49.4 Descrição: O problema está relacionado a uma exceção de ponto flutuante na função `ReadImage`, o que leva a uma falha de segmentação. Uma entrada maliciosamente criada pode causar uma negação de serviço ou possivelmente outros impactos não especificados. Recomendações: Para a versão 0.49.4 do sam2p, considere atualizar para uma versão mais recente que corrija o problema da exceção de ponto flutuante na função `ReadImage`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: sam2p versão 0.49.4 Descrição: O problema é causado por um bug de acesso inválido à memória no arquivo cgif.c, levando a uma falha de segmentação. Uma entrada maliciosamente criada pode resultar em uma negação de serviço ou, possivelmente, em outros impactos não especificados. Recomendações: Para a versão 0.49.4 do sam2p, considere restringir o uso do módulo cgif.c para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: Foi detectada uma falha na função CCITTFaxStream::lookChar que permite que invasores provoquem uma negação de serviço devido a uma gravação inválida de tamanho 2. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função CCITTFaxStream::lookChar como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado à função `Gfx::doShowText` e permite que invasores provoquem uma negação de serviço devido a uma vulnerabilidade do tipo “Use After Free”. Isso pode levar a uma interrupção no serviço, mas não foram fornecidos mais detalhes sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `Gfx::doShowText` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado à função `DCTStream::decodeImage` e permite que invasores causem uma negação de serviço devido a uma exceção de ponto flutuante não detectada. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `DCTStream::decodeImage` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado à função `DCTStream::readHuffSym` e permite que invasores provoquem uma negação de serviço devido a uma leitura inválida de tamanho 2. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `DCTStream::readHuffSym` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado à função `DCTStream::decodeImage` e permite que invasores provoquem uma negação de serviço devido a uma leitura inválida de tamanho 4. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `DCTStream::decodeImage` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado à função `DCTStream::transformDataUnit` e permite que invasores causem uma negação de serviço devido a uma leitura inválida de tamanho 1. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `DCTStream::transformDataUnit` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado à função DCTStream::transformDataUnit, que pode causar uma negação de serviço devido a um uso ilegal após liberação de memória. Isso permite que invasores explorem a vulnerabilidade. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função DCTStream::transformDataUnit como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado a uma referência a um ponteiro nulo na função `EmbedStream::getChar`, permitindo que invasores provoquem uma negação de serviço devido a uma leitura inválida de tamanho 8. Isso ocorre na função `EmbedStream::getChar`. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `EmbedStream::getChar` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: O problema está relacionado à função `DCTStream::reset` e permite que invasores provoquem uma negação de serviço devido a uma gravação inválida de 8 bytes. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `DCTStream::reset` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: Uma falha na função `vfprintf` permite que invasores provoquem uma negação de serviço devido a um estouro de pilha. Recomendações: Para a versão 0.70 do PDF2JSON, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PDF2JSON versão 0.70 Descrição: Uma falha na função `ObjectStream::getObject` permite que invasores provoquem uma negação de serviço devido a uma leitura inválida de tamanho 4. Recomendações: Para o PDF2JSON versão 0.70, considere desativar a função `ObjectStream::getObject` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Academy Software Foundation OpenEXR versão 2.3.0 **Descrição** Existe uma vulnerabilidade de referência a ponteiro nulo na função generatePreview em makePreview.cpp que pode causar uma negação de serviço por meio de um arquivo EXR malicioso. Essa vulnerabilidade está relacionada a erros na referência a ponteiros, que podem ser explorados por um invasor remoto para causar uma negação de serviço. **Recomendações** Para a versão 2.3.0, considere desativar a função `generatePreview` no makePreview.cpp como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos EXR criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenEXR versão 2.3.0 **Descrição** Existe um estouro de buffer baseado em cabeçalho na função `writeTileData` do OpenEXR que pode causar uma negação de serviço por meio de um arquivo EXR malicioso. Esse problema está relacionado à gravação além dos limites de um buffer. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para o OpenEXR versão 2.3.0, considere desativar a função `writeTileData` em `ImfTiledOutputFile.cpp` para impedir a exploração até que um patch esteja disponível. Evite usar arquivos EXR criados especificamente para provocar o estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Academy Software Foundation OpenEXR versão 2.3.0 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em heap na função `chunkOffsetReconstruction` dentro do arquivo `ImfMultiPartInputFile.cpp`. Isso pode causar uma negação de serviço quando um arquivo EXR malicioso é utilizado. A vulnerabilidade está relacionada a um estouro de buffer, o que pode permitir que um invasor remoto cause uma interrupção no serviço. **Recomendações** Para a versão 2.3.0 do OpenEXR da Academy Software Foundation, considere desativar a função `chunkOffsetReconstruction` no `ImfMultiPartInputFile.cpp` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos EXR criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 0.8.0 **Descrição** Uma falha na biblioteca libgpac.a, conforme demonstrado pelo MP4Box, leva a uma tomada de decisão incorreta na função `audio sample entry Read`, no arquivo isomedia/box code base.c, em relação às chamadas `gf isom box del`. Isso resulta em situações de uso após liberação (use-after-free) envolvendo `mdia Read`, `gf isom delete movie` e `gf isom parse movie boxes`. **Recomendações** Para a versão 0.8.0 do GPAC, considere desativar a função `audio sample entry Read` em isomedia/box code base.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca `libgpac.a` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libheif versão 1.4.0 **Descrição** O problema está relacionado a uma leitura inválida de memória na função `heif::Box iref::get references`, o que pode causar uma negação de serviço ou, potencialmente, outros impactos não especificados. Também está associada a uma leitura fora dos limites do buffer de dados, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para a versão 1.4.0 do libheif, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.