CVE-2025-25944

Nome do Software Vulnerável e Versões Afetadas Bento4 versão 1.6.0-641

Descrição Uma vulnerabilidade de overflow de buffer permite que um atacante local execute código arbitrário via o Ap4RtpAtom.cpp, especificamente em AP4 RtpAtom::AP4 RtpAtom, durante a execução do mp4fragment com um arquivo de entrada MP4 manipulado.

Recomendações Para a versão 1.6.0-641 do Bento4, considere desativar a função AP4 RtpAtom::AP4 RtpAtom até que uma correção esteja disponível para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.