Xiaotong Jiao

**Nome do software vulnerável e versões afetadas** JasPer versão 3.0.6 **Descrição** A vulnerabilidade permite um ataque de negação de serviço por meio de uma asserção acessível na função inttobits em libjasper/base/jas image.c. **Recomendações** Para a versão 3.0.6 do JasPer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Existe uma vulnerabilidade de leitura excessiva de buffer baseada em heap na classe AP4 HvccAtom. **Recomendações** Para o Bento4 versão 1.6.0-639, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.