PT-2022-23512 · Axiomatic+1 · Bento4+1

5Hadowblad3

·

Publicado

2022-10-26

·

Atualizado

2024-04-08

·

CVE-2022-3662

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Axiomatic Bento4 (versões afetadas não especificadas)
Descrição
Uma falha crítica afeta a função GetOffset do arquivo Ap4Sample.h no componente mp42hls, levando a uma situação de uso após liberação de memória. Isso pode ser explorado remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

ALT-PU-2024-6114
CVE-2022-3662

Produtos afetados

Alt Linux
Bento4