PT-2024-23718 · Bento4 · Bento4
Zhangteng0526
·
Publicado
2024-04-02
·
Atualizado
2025-05-07
·
CVE-2024-31005
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Bento4 versão 1.6.0-641
Descrição
Uma falha no Bento4 permite que um invasor remoto execute código arbitrário por meio do Ap4MdhdAtom.cpp, AP4 MdhdAtom::AP4 MdhdAtom e mp4fragment.
Recomendações
Para o Bento4 Bento versão 1.6.0-641, considere desativar o Ap4MdhdAtom.cpp ou restringir o acesso à função AP4 MdhdAtom::AP4 MdhdAtom como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bento4