CVE-2025-25942

Nome do Software Vulnerável e Versões Afetadas Bento4 versão 1.6.0-641

Descrição Uma falha no Bento4 permite que um atacante obtenha informações sensíveis por meio da ferramenta mp4fragment ao processar arquivos inválidos. Especificamente, a memória alocada em SampleArray::SampleArray em Mp4Fragment.cpp não é liberada corretamente.

Recomendações Para a versão do Bento4 1.6.0-641, considere desativar a ferramenta mp4fragment até que um patch esteja disponível para prevenir possível exploração. Além disso, restrinja o acesso ao módulo Mp4Fragment.cpp para minimizar o risco de divulgação de informações sensíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.