PT-2022-26095 · Bento4+1 · Bento4+1

Han Zheng

Publicado

2022-09-30

Atualizado

2024-04-08

CVE-2022-41845

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Bento4 versão 1.6.0-639

Descrição

Um problema no Bento4 leva a um consumo excessivo de memória na função AP4 Array<AP4 ElstEntry>::EnsureCapacity, localizada em Core/Ap4Array.h.

Recomendações

Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção que resolva o problema de consumo excessivo de memória na função AP4 Array<AP4 ElstEntry>::EnsureCapacity. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALT-PU-2024-6114

CVE-2022-41845

Produtos afetados

Alt Linux

Bento4

PT-2022-26095 · Bento4+1 · Bento4+1

CVE-2022-41845

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7