PT-2022-23566 · Axiomatic+1 · Bento4+1

Derekxcop

·

Publicado

2022-10-26

·

Atualizado

2024-04-08

·

CVE-2022-3670

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Axiomatic Bento4 (versões afetadas não especificadas)
Descrição
Foi identificada uma falha crítica, classificada como um estouro de buffer baseado em heap. Isso ocorre na função WriteSample do componente mp42hevc. A falha pode ser explorada remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALT-PU-2024-6114
CVE-2022-3670

Produtos afetados

Alt Linux
Bento4