PT-2022-25861 · Bento4+1 · Bento4+1

Han Zheng

+3

·

Publicado

2022-10-03

·

Atualizado

2024-04-08

·

CVE-2022-41427

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0-639
Descrição
Foi descoberta uma fuga de memória na função AP4 AvcFrameParser::Feed no mp4mux.
Recomendações
Para o Bento4 versão 1.6.0-639, considere atualizar para uma versão mais recente que contenha uma correção para este problema, embora, no momento, não haja informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2024-6114
CVE-2022-41427

Produtos afetados

Alt Linux
Bento4