Treebacker

**Nome do software vulnerável e versões afetadas** SoX (versões afetadas não especificadas) **Descrição** Ocorre um estouro de buffer de heap na função `lsx read w buf()` no arquivo formats i.c. Essa vulnerabilidade pode ser explorada por meio de um arquivo malicioso, o que poderia causar a falha do aplicativo. A vulnerabilidade está relacionada à falta de validação de entrada, permitindo que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SoX (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de divisão por zero na função `read samples()` do arquivo `voc.c` do programa de processamento de som SoX. Esse erro pode ser explorado por um invasor por meio de um arquivo especialmente criado, podendo causar a falha do aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema é uma referência a ponteiro nulo na função `gf filter pck new alloc internal`, localizada em `filter core/filter pck.c`. Isso ocorre porque `ctx.opid` pode ser `NULL`, causando uma falha no sistema. O `pid` é derivado da função `av1dmx parse flush sample`. **Recomendações** Para a versão 1.0.1 do GPAC, como solução temporária, considere desativar a função `gf filter pck new alloc internal` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Um arquivo malicioso pode fazer com que `ctx->hdr.frame size` seja menor que `ctx->hdr.hdr size`, resultando em um tamanho negativo e um estouro de pilha na função `memcpy`. Esse problema está relacionado à função `adts dmx process` em `filters/reframe adts.c`. **Recomendações** Para a versão 1.0.1 do GPAC, considere aplicar um patch ou correção para evitar o estouro de pilha na função `memcpy`. Como solução alternativa temporária, considere restringir o uso de arquivos maliciosos que possam desencadear este problema até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GPAC versão 1.0.1 Descrição: O problema está relacionado a um estouro de inteiro na função `gf props assign value`, localizada em `filter core/filter props.c`. Esse estouro ocorre quando `value->value.data.size` é um número negativo, fazendo com que o `memcpy` em `gf props assign value` falhe. Recomendações: Para a versão 1.0.1 do GPAC, como solução temporária, considere restringir o uso da função `gf props assign value` até que um patch esteja disponível. Além disso, certifique-se de que `value->value.data.size` seja validado para evitar números negativos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema é causado por um estouro de inteiro na função `gf avc read pps bs internal` em `media tools/av parsers.c`. Isso ocorre porque `pps id` pode ser um número negativo, levando a um estouro, já que `avc->pps` possui apenas 255 unidades, resultando em uma falha no sistema. **Recomendações** Para a versão 1.0.1 do GPAC, como solução temporária, considere desativar a função `gf avc read pps bs internal` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado a uma referência a ponteiro nulo na função `gf filter pck get data`, que pode ser desencadeada por um arquivo mp4 malicioso. Isso resulta em uma falha no sistema quando o primeiro argumento `pck` é nulo. **Recomendações** Para a versão 1.0.1 do GPAC, considere evitar o uso de arquivos mp4 maliciosos que possam fazer com que a função `gf filter pck get data` seja chamada com um argumento `pck` nulo até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema ocorre na função `gf hevc read pps bs internal`, localizada em `media tools/av parsers.c`. Um arquivo malicioso pode fazer com que `pps->num tile columns` seja maior que `sizeof(pps->column width)`, resultando em um estouro de pilha no loop. **Recomendações** Para a versão 1.0.1 do GPAC, como solução temporária, considere desativar a função `gf hevc read pps bs internal` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** O problema está relacionado a um estouro de inteiro na função `hevc parse slice segment`, localizada em `media tools/av parsers.c`, o que pode causar uma falha no sistema. **Recomendações** Para a versão 1.0.1 do GPAC, considere aplicar um patch ou correção que resolva o estouro de inteiro na função `hevc parse slice segment` para evitar falhas no sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.