PT-2021-19685 · Bento4 · Bento4
Seviezhou
·
Publicado
2021-09-20
·
Atualizado
2021-09-29
·
CVE-2021-32265
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Bento4 até a 1.6.0-637
Descrição:
Existe uma falha na função
AP4 MemoryByteStream::WritePartial(), localizada no arquivo Ap4ByteStream.cpp, que permite um estouro de buffer global. Isso permite que um invasor provoque a execução de código ou a divulgação de informações.Recomendações:
Para as versões até 1.6.0-637, considere desativar a função
AP4 MemoryByteStream::WritePartial() até que um patch esteja disponível para evitar a possível execução de código ou divulgação de informações.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bento4