PT-2021-10582 · Bento4 · Bento4

Zhanggenexop

Publicado

2021-08-13

Atualizado

2021-08-23

CVE-2020-21066

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Bento4 versão 1.5.1.0

Descrição:

Foi descoberta uma falha no Bento4, levando a um estouro de buffer de heap em AP4 Dec3Atom::AP4 Dec3Atom no arquivo Ap4Dec3Atom.cpp. Isso resulta em uma negação de serviço, fazendo com que o programa trave, conforme demonstrado pelo mp42aac.

Recomendações:

Para o Bento4 versão 1.5.1.0, considere desativar a função AP4 Dec3Atom::AP4 Dec3Atom até que um patch esteja disponível para evitar o estouro de buffer de heap.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2020-21066

Produtos afetados

Bento4

PT-2021-10582 · Bento4 · Bento4

CVE-2020-21066

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7