CVE-2026-5236

Name of the Vulnerable Software and Affected Versions Axiomatic Bento4 versions até 1.6.0-641

Description Uma vulnerabilidade foi identificada no Axiomatic Bento4 até a versão 1.6.0-641. A função AP4 BitReader::SkipBits do arquivo Ap4Dac4Atom.cpp do componente DSI v1 Parser é afetada. A manipulação do argumento n presentations leva a um estouro de buffer baseado em heap. O ataque deve ser realizado localmente. O exploit está disponível publicamente e pode ser utilizado. O projeto foi informado do problema com antecedência por meio de um relatório de incidente, mas ainda não respondeu.

Recommendations Versões anteriores a 1.6.0-641 devem ser utilizadas.