CVE-2025-25946

Nome do Software Vulnerável e Versões Afetadas Bento4 versão 1.6.0-641

Descrição Um problema no Bento4 permite que um atacante cause um vazamento de memória via Ap4Marlin.cpp e Ap4Processor.cpp, especificamente em AP4 MarlinIpmpEncryptingProcessor::Initialize e AP4 Processor::Process, durante a execução do mp4encrypt com um arquivo de entrada MP4 especialmente criado.

Recomendações Como medida de contorno temporária, considere desativar as funções AP4 MarlinIpmpEncryptingProcessor::Initialize e AP4 Processor::Process até que uma correção esteja disponível. Restrinja o acesso aos módulos vulneráveis Ap4Marlin.cpp e Ap4Processor.cpp para minimizar o risco de exploração. Evite usar a função mp4encrypt com arquivos de entrada MP4 especialmente criados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.