PT-2025-7585 · Bento4 · Bento4
K3Ppf0R
·
Publicado
2025-02-19
·
Atualizado
2025-02-20
·
CVE-2025-25945
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Bento4 versão 1.6.0-641
Descrição
Um problema no Bento4 permite que um atacante obtenha informações sensíveis através do Mp4Fragment.cpp e em AP4 DescriptorFactory::CreateDescriptorFromStream no Ap4DescriptorFactory.cpp.
Recomendações
Para a versão 1.6.0-641 do Bento4, como uma medida de contorno temporária, considere restringir o acesso ao
Mp4Fragment.cpp e à função AP4 DescriptorFactory::CreateDescriptorFromStream até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bento4