PT-2022-11340 · Bento4 · Bento4
Antsknows
·
Publicado
2022-06-27
·
Atualizado
2022-07-07
·
CVE-2021-40941
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0-638
Descrição
O problema está relacionado a um alocador que fica sem memória na função
AP4 Array<AP4 TrunAtom::Entry>::EnsureCapacity, localizada em Ap4Array.h:172. Isso pode causar uma negação de serviço (DOS), conforme demonstrado pelo GPAC.Recomendações
Para o Bento4 versão 1.6.0-638, considere aplicar um patch ou correção para resolver o problema de alocação de memória na função
AP4 Array<AP4 TrunAtom::Entry>::EnsureCapacity, a fim de prevenir ataques de negação de serviço.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bento4