PT-2022-26719 · Bento4+1 · Bento4+1
17Ssdp
·
Publicado
2022-10-19
·
Atualizado
2025-05-08
·
CVE-2022-43035
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0-639
Descrição
Foi descoberta uma falha no Bento4 que leva a uma negação de serviço (DoS). A falha é causada por um estouro de buffer de heap em
AP4 Dec3Atom::AP4 Dec3Atom no arquivo Ap4Dec3Atom.cpp, conforme demonstrado por mp42aac.Recomendações
Para o Bento4 versão 1.6.0-639, considere aplicar um patch ou correção para resolver o problema de estouro de buffer de heap em
AP4 Dec3Atom::AP4 Dec3Atom em Ap4Dec3Atom.cpp. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Bento4