PT-2022-26096 · Bento4+1 · Bento4+1

Han Zheng

Publicado

2022-09-30

Atualizado

2024-04-08

CVE-2022-41846

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Bento4 versão 1.6.0-639

Descrição

Foi detectada uma falha na função AP4 DataBuffer::ReallocateBuffer, localizada em Core/Ap4DataBuffer.cpp, que leva a um consumo excessivo de memória.

Recomendações

Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção à função AP4 DataBuffer::ReallocateBuffer para evitar o consumo excessivo de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALT-PU-2024-6114

CVE-2022-41846

Produtos afetados

Alt Linux

Bento4

PT-2022-26096 · Bento4+1 · Bento4+1

CVE-2022-41846

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7