PT-2024-23620 · Bento4 · Bento4
Zhangteng0526
·
Publicado
2024-04-02
·
Atualizado
2025-05-27
·
CVE-2024-30806
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0-641-2-g1529b83
Descrição
Foi descoberta uma falha no Bento4 que leva a uma negação de serviço (DoS). A falha é causada por um estouro de pilha em
AP4 Dec3Atom::AP4 Dec3Atom no arquivo Ap4Dec3Atom.cpp. Isso pode ser demonstrado pelo mp42aac.Recomendações
Para o Bento4 versão 1.6.0-641-2-g1529b83, como solução temporária, considere desativar a função
AP4 Dec3Atom::AP4 Dec3Atom até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bento4