PT-2022-25385 · Bento4+1 · Bento4+1
17Ssdp
·
Publicado
2022-09-14
·
Atualizado
2024-04-08
·
CVE-2022-40439
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0-639
Descrição
Foi detectada uma falha de vazamento de memória na função AP4 StdcFileByteStream::Create no mp42ts, que pode ser explorada por invasores para causar uma negação de serviço usando um arquivo malicioso.
Recomendações
Para o Bento4 versão 1.6.0-639, considere atualizar para uma versão mais recente que corrija essa falha, uma vez que não há correção específica disponível para esta versão.
Exploit
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Bento4