PT-2022-24108 · Axiomatic+1 · Bento4+1
5Hadowblad3
·
Publicado
2022-10-31
·
Atualizado
2024-04-08
·
CVE-2022-3784
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Axiomatic Bento4 versão 5e7bb34
Descrição
Foi identificada uma falha crítica na função
AP4 Mp4AudioDsiParser::ReadBits do arquivo Ap4Mp4AudioInfo.cpp, que faz parte do componente mp4hls. Essa vulnerabilidade leva a um estouro de buffer baseado em heap. O ataque pode ser lançado remotamente.Recomendações
Para a versão 5e7bb34, como solução temporária, considere desativar a função
AP4 Mp4AudioDsiParser::ReadBits até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Bento4