Zeroy0410

**Nome do Software Vulnerável e Versões Afetadas** rust-ffmpeg versões 0.3.0 e posteriores (após o commit 5ac0527) **Descrição** Existe um problema de desreferência de ponteiro nulo na função `dump()` do rust-ffmpeg. A função não valida o valor de retorno de `avfilter graph dump()` quanto a NULL, o que pode levar a uma negação de serviço caso a alocação de memória falhe. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** rust-ffmpeg versão 0.3.0 (após o commit 5ac0527) **Descrição** Existe um problema de desreferência de ponteiro nulo no método `name()` do rust-ffmpeg. Esta falha ocorre porque o método não valida o valor de retorno da função C `av get sample fmt name()` antes de tentar utilizá-lo, potencialmente levando a uma negação de serviço quando um formato de amostra não reconhecido é fornecido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** rust-ffmpeg versão 0.3.0 **Descrição** Existe um problema de desreferência de ponteiro nulo na função construtora `input()`. Isso pode resultar em uma negação de serviço quando a chamada `avio alloc context()` falha e retorna NULL, o qual é subsequentemente desreferenciado pela implementação do Drop da struct `Io`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** rust-ffmpeg versões 0.3.0 e posteriores **Descrição** Existe um problema de estouro de inteiro e entrada inválida no método `cached`, podendo resultar em negação de serviço ou execução arbitrária de código. O problema ocorre quando os parâmetros de dimensão são zero ou excedem i32::MAX, resultando em um cast não verificado que viola as pré-condições da função C subjacente e desencadeia comportamento indefinido. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** rust-ffmpeg version 0.3.0 (after commit 5ac0527) **Description** An integer overflow vulnerability exists in the `Vector::new` constructor function. This can lead to a denial of service through a null pointer dereference. The issue arises from an unchecked cast of a `usize` parameter to `c int`, potentially resulting in a negative value being passed to the `sws allocVec()` function. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** rust-ffmpeg versões 0.3.0 e posteriores (após o commit 5ac0527) **Descrição** Existe uma vulnerabilidade de use-after-free no método `write interleaved`. Isso pode levar a uma negação de serviço ou corrupção de memória. O método viola as regras de aliasing do Rust ao modificar uma estrutura de dados por meio de um ponteiro mutável enquanto mantém uma referência imutável, resultando em comportamento indefinido quando os dados são acessados. **Recomendações** Atualize para uma versão mais recente do rust-ffmpeg que contenha uma correção para este problema.