PT-2025-31892 · Axiomatic · Bento4
Xudong Cao
+1
·
Publicado
2025-08-05
·
Atualizado
2025-09-12
·
CVE-2025-8537
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Axiomatic Bento4 até a 1.6.0-641
Descrição
Existe um problema no componente
mp4decrypt, especificamente na função AP4 DataBuffer::SetDataSize do arquivo Mp4Decrypt.cpp. Este problema leva à alocação de recursos. O ataque pode ser lançado remotamente, mas é considerado de difícil exploração. O exploit foi divulgado publicamente.Recomendações
Atualize para uma versão do Axiomatic Bento4 superior à 1.6.0-641.
Exploit
Correção
Resource Exhaustion
Allocation of Resources Without Limits
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bento4