PT-2022-19367 · Bento4 · Bento4
P870613
·
Publicado
2022-05-16
·
Atualizado
2022-05-24
·
CVE-2022-29017
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0.0
Descrição
Foi detectada uma falha de segmentação no Bento4 por meio do componente /x86 64/multiarch/strlen-avx2.S.
Recomendações
Para o Bento4 versão 1.6.0.0, considere restringir o acesso ao componente /x86 64/multiarch/strlen-avx2.S para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bento4