Zfeixqo

**Nome do software vulnerável e versões afetadas** Tcpreplay versão 4.4.1 **Descrição** Foi detectada uma falha de liberação dupla de memória por meio da função ` interceptor free`. **Recomendações** Para a versão 4.4.1 do Tcpreplay, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** rtl 433 versão 21.12 **Descrição** O problema está relacionado a um estouro de pilha na função `acurite 00275rm decode`, localizada em `/devices/acurite.c`. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso. **Recomendações** Para o rtl 433 versão 21.12, considere desativar a função `acurite 00275rm decode` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tcpreplay versão 4.4.1 **Descrição** O problema consiste em um estouro de buffer baseado em heap na função `do checksum math`, localizada em `/tcpedit/checksum.c`. **Recomendações** Para o Tcpreplay versão 4.4.1, considere aplicar um patch ou correção para resolver o estouro de buffer baseado em heap na função `do checksum math`. Como solução temporária, restrinja o acesso à função `do checksum math` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de liberação inválida no binário MP4Box, que pode levar a uma negação de serviço (DoS). Essa vulnerabilidade ocorre por meio da função `gf free()` em `utils/alloc.c`. **Recomendações** Para a versão 1.1.0 do GPAC, considere restringir o acesso à função `gf free()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** Existe um problema de desreferência de ponteiro NULL na função `gf sg vrml field pointer del()` em `scenegraph/vrml tools.c`, o que pode levar a uma negação de serviço (DoS). **Recomendações** Para a versão 1.1.0 do GPAC, considere desativar a função `gf sg vrml field pointer del()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.1.0 **Descrição** Existe um problema de desreferência de ponteiro não confiável na função `gf node unregister()` em `scenegraph/base scenegraph.c`, o que pode levar a uma negação de serviço (DoS). **Recomendações** Para a versão 1.1.0 do GPAC, como solução temporária, considere desativar a função `gf node unregister()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HDF5 versão 1.13.1-1 **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro não confiável na função `H5O dtype decode helper()` em `hdf5/src/H5Odtype.c` na biblioteca HDF5. Essa vulnerabilidade pode levar a uma negação de serviço (DoS) e pode ser explorada por um invasor remoto, causando potencialmente interrupção do serviço. **Recomendações** Para a versão 1.13.1-1 do HDF5, como solução temporária, considere desativar a função `H5O dtype decode helper()` até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável `H5Odtype.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HDF5 versão 1.13.1-1 **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no componente H5AC unpin entry da biblioteca HDF5. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações. Ela também é descrita como uma vulnerabilidade de uso de memória após liberação (heap-use-after-free) por meio do componente H5AC unpin entry. **Recomendações** Para a versão 1.13.1-1 do HDF5, como solução temporária, considere desativar a função `H5AC unpin entry` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Binaryen versão 103 **Descrição** Existe um problema de estouro de pilha (Stack Overflow) na função `printf common`. Isso permite um possível estouro de pilha, que poderia ser explorado. **Recomendações** Para a versão 103 do Binaryen, considere desativar a função `printf common` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** A vulnerabilidade pode causar uma negação de serviço, dependendo do contexto. **Recomendações** Para a versão 1.0.1 do GPAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma falha de desreferência de ponteiro na função `gf isom box size`, que pode causar uma negação de serviço (dependente do contexto). **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `gf isom box size` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de desreferência de ponteiro na função `gf hinter finalize`. Essa vulnerabilidade permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `gf hinter finalize` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de desreferência de ponteiro na função `gf fileio check`, que pode causar uma negação de serviço. Essa vulnerabilidade afeta o GPAC e pode potencialmente levar à interrupção do serviço. **Recomendações** Para o GPAC versão 1.0.1, como solução temporária, considere desativar a função `gf fileio check` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma falha de desreferência de ponteiro na função `Media IsSelfContained`, que pode causar uma negação de serviço. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `Media IsSelfContained` como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Binaryen versão 104 **Descrição** Existe uma vulnerabilidade de negação de serviço devido a uma interrupção de asserção em wasm::Tuple::validate. **Recomendações** Para a versão 104 do Binaryen, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Binaryen versão 103 **Descrição** Existe uma vulnerabilidade de negação de serviço (DoS), que faz com que o programa seja encerrado com o sinal SIGKILL. **Recomendações** Para a versão 103 do Binaryen, considere restringir temporariamente o acesso ao programa para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Binaryen versão 104 **Descrição** Existe uma vulnerabilidade de negação de serviço devido a uma interrupção de asserção em `wasm::WasmBinaryBuilder::visitRethrow(wasm::Rethrow*)`. **Recomendações** Para a versão 104 do Binaryen, considere desativar a função `visitRethrow()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Binaryen versão 104 **Descrição** Existe uma vulnerabilidade de negação de serviço (DoS) devido a uma interrupção de asserção na função `wasm::WasmBinaryBuilder::visitRethrow(wasm::Rethrow*)`. **Recomendações** Para a versão 104 do Binaryen, considere desativar a função `wasm::WasmBinaryBuilder::visitRethrow(wasm::Rethrow*)` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de desreferência de ponteiro na função `shift chunk offsets.part`, que causa uma negação de serviço. Essa vulnerabilidade depende do contexto. **Recomendações** Para a versão 1.0.1 do GPAC, como solução temporária, considere desativar a função `shift chunk offsets.part` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 1.0.1 **Descrição** Existe uma vulnerabilidade de desreferência de ponteiro na função `finplace shift moov meta offsets`, que causa uma negação de serviço. **Recomendações** Para a versão 1.0.1 do GPAC, considere desativar a função `finplace shift moov meta offsets` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.