PT-2026-29402 · Axiomatic · Bento4

Breakingbad

Publicado

2026-03-31

Atualizado

2026-04-01

CVE-2026-5235

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Axiomatic Bento4 versões até 1.6.0-641

Description Uma falha foi determinada no Axiomatic Bento4 até a versão 1.6.0-641 dentro do componente MP4 File Parser, especificamente na função AP4 BitReader::ReadCache do arquivo Ap4Dac4Atom.cpp. Esta questão leva a um estouro de buffer baseado em heap. O ataque requer acesso local. O exploit para esta questão foi divulgado publicamente.

Recommendations Versões anteriores a 1.6.0-641 devem ser utilizadas.

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

CVE-2026-5235

Produtos afetados

Bento4

PT-2026-29402 · Axiomatic · Bento4

CVE-2026-5235

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8