PT-2021-10397 · Bento · Bento
5Hadowblad3
·
Publicado
2021-07-13
·
Atualizado
2021-07-15
·
CVE-2020-19718
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Bento versão 1.5.1-628
Descrição:
O problema é causado por uma falha não tratada na alocação de memória no arquivo Core/Ap4Atom.cpp, levando a uma desreferência de ponteiro NULL e resultando em uma negação de serviço (DOS).
Recomendações:
Para o Bento versão 1.5.1-628, considere aplicar um patch ou correção para lidar com falhas de alocação de memória em Core/Ap4Atom.cpp, a fim de evitar desreferências de ponteiro NULL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bento