PT-2022-20664 · Bento4 · Bento4

A4865Go

Publicado

2022-06-10

Atualizado

2022-06-17

CVE-2022-31285

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Bento4 versão 1.2

Descrição

Foi detectada uma falha no alocador de memória, que esgota a memória no arquivo /Source/C++/Core/Ap4Array.h.

Recomendações

Para o Bento4 versão 1.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-31285

Bento4