Yin Li

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Um problema no Bento4 leva a um consumo excessivo de memória na função `AP4 Array<AP4 ElstEntry>::EnsureCapacity`, localizada em Core/Ap4Array.h. **Recomendações** Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção que resolva o problema de consumo excessivo de memória na função `AP4 Array<AP4 ElstEntry>::EnsureCapacity`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha na função `AP4 DataBuffer::ReallocateBuffer`, localizada em `Core/Ap4DataBuffer.cpp`, que leva a um consumo excessivo de memória. **Recomendações** Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção à função `AP4 DataBuffer::ReallocateBuffer` para evitar o consumo excessivo de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Existe um problema de vazamento de memória na função `AP4 StdcFileByteStream::Create`, especificamente no arquivo `System/StdC/Ap4StdCFileByteStream.cpp`. Esse problema pode levar ao esgotamento da memória se for explorado. **Recomendações** Para o Bento4 versão 1.6.0-639, considere restringir o acesso à função `AP4 StdcFileByteStream::Create` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** JasPer versão 3.0.6 **Descrição** A vulnerabilidade permite um ataque de negação de serviço por meio de uma asserção acessível na função inttobits em libjasper/base/jas image.c. **Recomendações** Para a versão 3.0.6 do JasPer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Existe uma vulnerabilidade de leitura excessiva de buffer baseada em heap na classe AP4 HvccAtom. **Recomendações** Para o Bento4 versão 1.6.0-639, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.