تم التعرف على ثغرة أمنية في Axiomatic Bento4. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على الدالة WriteSample
من العنصر mp42hevc. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-122. المشكلة تم الافصاح عنها بتاريخ 22/10/2022 كـ 776. يمكن قراءة الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2022-3670. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.