PT-2022-26721 · Bento4+1 · Bento4+1

17Ssdp

·

Publicado

2022-10-19

·

Atualizado

2024-04-08

·

CVE-2022-43038

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0-639
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha no Bento4 por meio da função AP4 BitReader::ReadCache() no mp42ts.
Recomendações
Para o Bento4 versão 1.6.0-639, como solução temporária, considere desativar a função AP4 BitReader::ReadCache() até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2024-6114
CVE-2022-43038

Produtos afetados

Alt Linux
Bento4