Yifei Xie

**Nome do software vulnerável e versões afetadas** Versões do librtppayload.so anteriores à SMR Out-2024 Release 1 **Descrição** A vulnerabilidade consiste em uma gravação fora dos limites durante a análise do formato h.264, permitindo que invasores remotos executem código arbitrário com privilégios de sistema. É necessária a interação do usuário para que a vulnerabilidade seja acionada. **Recomendações** Para versões anteriores ao SMR Out-2024 Release 1, atualize para o SMR Out-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo `librtppayload.so` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do librtppayload.so anteriores à SMR Out-2024 Release 1 **Descrição** A vulnerabilidade consiste em uma gravação fora dos limites durante a análise do formato h.263+, permitindo que invasores remotos executem código arbitrário com privilégios de sistema. É necessária a interação do usuário para que a vulnerabilidade seja acionada. **Recomendações** Para versões anteriores ao SMR Out-2024 Release 1, atualize para o SMR Out-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo `librtppayload.so` para minimizar o risco de exploração.

Nome do Software Vulnerável e das Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Ocorre divulgação de informações durante a decodificação da carga útil do pacote RTP quando um UE recebe o pacote RTP da rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do librtp.so anteriores à SMR Aug-2024 Release 1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, permitindo que invasores remotos executem código arbitrário com privilégios de sistema. É necessária a interação do usuário para que o problema seja desencadeado. **Recomendações** Para versões anteriores ao SMR de agosto de 2024, versão 1, atualize para o SMR de agosto de 2024, versão 1, ou posterior para resolver o problema.