Yuhang Huang

**Name of the Vulnerable Software and Affected Versions** libtiff (affected versions not specified) **Description** The issue is related to a heap buffer overflow in the libtiff library when processing the `TIFFTAG INKNAMES` and `TIFFTAG NUMBEROFINKS` parameters. This can lead to a denial of service or potentially allow an attacker to execute arbitrary code, causing unexpected application termination. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi identificada uma falha que afeta a função `AP4 File::AP4 File` do arquivo `Mp42Hevc.cpp` no componente `mp42hevc`. Essa falha leva à negação de serviço e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi identificada uma falha que afeta a função `ParseCommandLine` do arquivo `Mp4Tag/Mp4Tag.cpp` no componente `mp4tag`. Essa falha leva à negação de serviço e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi descoberta uma fuga de memória na função AP4 AvcFrameParser::Feed no mp4mux. **Recomendações** Para o Bento4 versão 1.6.0-639, considere atualizar para uma versão mais recente que contenha uma correção para este problema, embora, no momento, não haja informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha na função `AP4 DataBuffer::ReallocateBuffer`, localizada em `Core/Ap4DataBuffer.cpp`, que leva a um consumo excessivo de memória. **Recomendações** Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção à função `AP4 DataBuffer::ReallocateBuffer` para evitar o consumo excessivo de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Existe um problema de vazamento de memória na função `AP4 StdcFileByteStream::Create`, especificamente no arquivo `System/StdC/Ap4StdCFileByteStream.cpp`. Esse problema pode levar ao esgotamento da memória se for explorado. **Recomendações** Para o Bento4 versão 1.6.0-639, considere restringir o acesso à função `AP4 StdcFileByteStream::Create` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Bento4 até a 1.6.0-639 **Descrição** Ocorre um problema de desreferência de ponteiro NULL na função `AP4 File::ParseStream`, localizada em `Core/Ap4File.cpp`, que é chamada a partir de `AP4 File::AP4 File`. **Recomendações** Para as versões até 1.6.0-639, considere atualizar para uma versão que corrija esse problema, pois não há medidas de mitigação específicas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xpdf versão 4.04 **Descrição** Foi descoberta uma falha que causa uma falha no sistema na função `gfseek( IO FILE*, long, int)` no arquivo `goo/gfile.cc`. **Recomendações** Para o Xpdf versão 4.04, como solução temporária, considere desativar a função `gfseek()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Um problema no Bento4 leva a um consumo excessivo de memória na função `AP4 Array<AP4 ElstEntry>::EnsureCapacity`, localizada em Core/Ap4Array.h. **Recomendações** Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção que resolva o problema de consumo excessivo de memória na função `AP4 Array<AP4 ElstEntry>::EnsureCapacity`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha no Bento4, na qual ocorre um consumo excessivo de memória na função `AP4 CttsAtom::Create`, localizada no arquivo `Core/Ap4CttsAtom.cpp`. **Recomendações** Para o Bento4 versão 1.6.0-639, considere restringir o uso da função `AP4 CttsAtom::Create` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Bento4 versões 1.6.0-639 e anteriores **Descrição** Foi descoberta uma falha que leva a uma desreferência de ponteiro NULL em `AP4 DescriptorListWriter::Action`, em Core/Ap4Descriptor.h. Este problema é chamado a partir de `AP4 EsDescriptor::WriteFields` e `AP4 Expandable::Write`. **Recomendações** Para as versões 1.6.0-639 e anteriores do Bento4, considere desativar a função `AP4 DescriptorListWriter::Action` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `Core/Ap4Descriptor.h` para minimizar o risco de exploração. Evite usar as funções afetadas `AP4 EsDescriptor::WriteFields` e `AP4 Expandable::Write` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Bento4 versões 1.6.0-639 e anteriores **Descrição** Existe um problema de leitura excessiva do buffer na função `AP4 StdcFileByteStream::WritePartial`, localizada em `System/StdC/Ap4StdCFileByteStream.cpp`, que é chamada a partir de `AP4 ByteStream::Write` e `AP4 HdlrAtom::WriteFields`. **Recomendações** Para as versões 1.6.0-639 e anteriores do Bento4, como solução temporária, considere restringir o uso da função `AP4 StdcFileByteStream::WritePartial` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.