Axiomatic Bento4 mp42hevc WriteSample تلف الذاكرة

تم التعرف على ثغرة أمنية في Axiomatic Bento4. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على الدالة WriteSample من العنصر mp42hevc. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-122. المشكلة تم الافصاح عنها بتاريخ 22/10/2022 كـ 776. يمكن قراءة الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2022-3670. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

126

مجال

source_cve_nvd_summary1
source_cve_assigned1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%32
50%10
70%2
100%1

Approve Conf

90%32
80%10
70%2
100%1
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1328351019/11/2022VulD...cve_nvd_summaryA vulnerability was found in Axiomatic Bento4. It has been classified as critical. Affected is the function WriteSample of the component mp42hevc. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-212010 is the identifier assigned to this vulnerability.cve.mitre.org19/11/2022تمت الموافقة
70
1328350919/11/2022VulD...cve_assigned1666389600 (22/10/2022)cve.mitre.org19/11/2022تمت الموافقة
70
1316904922/10/2022VulD...price_0day$0-$5ksee exploit price documentation22/10/2022تمت الموافقة
90
1316904822/10/2022VulD...cvss3_meta_tempscore6.6see CVSS documentation22/10/2022تمت الموافقة
90
1316904722/10/2022VulD...cvss3_meta_basescore7.3see CVSS documentation22/10/2022تمت الموافقة
90
1316904622/10/2022VulD...cvss3_vuldb_tempscore6.6see CVSS documentation22/10/2022تمت الموافقة
90
1316904522/10/2022VulD...cvss3_vuldb_basescore7.3see CVSS documentation22/10/2022تمت الموافقة
90
1316904422/10/2022VulD...cvss2_vuldb_tempscore6.4see CVSS documentation22/10/2022تمت الموافقة
90
1316904322/10/2022VulD...cvss2_vuldb_basescore7.5see CVSS documentation22/10/2022تمت الموافقة
90
1316904222/10/2022VulD...cvss3_vuldb_rlXderived from historical data22/10/2022تمت الموافقة
80
1316904122/10/2022VulD...cvss2_vuldb_rlNDderived from historical data22/10/2022تمت الموافقة
80
1316904022/10/2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector22/10/2022تمت الموافقة
80
1316903922/10/2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector22/10/2022تمت الموافقة
80
1316903822/10/2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector22/10/2022تمت الموافقة
80
1316903722/10/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector22/10/2022تمت الموافقة
80
1316903622/10/2022VulD...cvss2_vuldb_ciPderived from vuldb v3 vector22/10/2022تمت الموافقة
80
1316903522/10/2022VulD...cvss2_vuldb_auNderived from vuldb v3 vector22/10/2022تمت الموافقة
80
1316903422/10/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector22/10/2022تمت الموافقة
80
1316903322/10/2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector22/10/2022تمت الموافقة
80
1316903222/10/2022VulD...typeMultimedia Player Software22/10/2022تمت الموافقة
90

25 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 25 results.

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!