Derekxcop

#7551de 53,630
36.4CVSS total
Vulnerabilidades · 5
Média
2
Alta
3
PT-2022-23548
5.5
2022-10-26
Axiomatic · Bento4 · CVE-2022-3668
**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de vazamento de memória que afeta a função `AP4 AtomFactory::CreateAtomFromStream` do componente `mp4edit`. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-23557
5.5
2022-10-26
Axiomatic · Bento4 · CVE-2022-3669
**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de vazamento de memória na função `AP4 AvccAtom::Create` do componente `mp4edit`. Essa falha pode ser explorada remotamente, levando a possíveis riscos de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-23566
7.8
2022-10-26
Axiomatic · Bento4 · CVE-2022-3670
**Nome do software vulnerável e versões afetadas** Axiomatic Bento4 (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica, classificada como um estouro de buffer baseado em heap. Isso ocorre na função `WriteSample` do componente `mp42hevc`. A falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-25862
8.8
2022-10-03
Bento4 · Bento4 · CVE-2022-41428
**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha de estouro de pilha na função AP4 BitReader::ReadBits, no componente mp4mux do Bento4. **Recomendações** Para o Bento4 versão 1.6.0-639, considere restringir o acesso ao componente mp4mux até que um patch esteja disponível. Como solução temporária, evite usar a função AP4 BitReader::ReadBits para minimizar o risco de exploração.
PT-2022-25864
8.8
2022-10-03
Bento4 · Bento4 · CVE-2022-41430
**Nome do software vulnerável e versões afetadas** Bento4 versão 1.6.0-639 **Descrição** Foi detectada uma falha de estouro de heap na função `AP4 BitReader::ReadBit`, no componente `mp4mux` do Bento4. Essa falha pode ser explorada por meio da função `AP4 BitReader::ReadBit`. **Recomendações** Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção que resolva o problema de estouro de pilha na função `AP4 BitReader::ReadBit`, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.