CVE-2025-0753

Nome do Software Vulnerável e Versões Afetadas Versões do Axiomatic Bento4 até 1.6.0

Descrição Uma vulnerabilidade crítica foi identificada no Axiomatic Bento4, afetando a função AP4 StdcFileByteStream::ReadPartial do componente mp42aac. Esta vulnerabilidade resulta em um estouro de buffer baseado em heap. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. A vulnerabilidade está relacionada à função AP4 StdcFileByteStream::ReadPartial() e está associada a um estouro de buffer na memória, o que pode permitir que um atacante remoto comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas.

Recomendações Para as versões do Axiomatic Bento4 até 1.6.0, considere desabilitar a função AP4 StdcFileByteStream::ReadPartial como uma medida temporária até que um patch esteja disponível. Restrinja o acesso ao componente mp42aac para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.