Axiomatic Bento4 mp42hls Ap4Sample.h GetOffset Pufferüberlauf

In Axiomatic Bento4 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion GetOffset der Datei Ap4Sample.h der Komponente mp42hls. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-416. Die Gefahr wurde am 22.10.2022 als 802 an die Öffentlichkeit getragen. Auf github.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2022-3662 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er gilt als proof-of-concept. Der Exploit kann von github.com heruntergeladen werden. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

143

Feld

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%37
70%19
50%10

Approve Conf

90%37
70%19
80%10
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1328336619.11.2022VulD...cvss3_cna_basescore7.3see CVSS documentation19.11.2022akzeptiert
90
1328336519.11.2022VulD...cvss3_nvd_basescore7.8nist.gov19.11.2022akzeptiert
90
1328336419.11.2022VulD...cvss3_meta_tempscore7.2see CVSS documentation19.11.2022akzeptiert
90
1328336319.11.2022VulD...cvss3_meta_basescore7.5see CVSS documentation19.11.2022akzeptiert
90
1328336219.11.2022VulD...cve_cnaVulDBnvd.nist.gov19.11.2022akzeptiert
70
1328336119.11.2022VulD...cvss3_cna_aLnvd.nist.gov19.11.2022akzeptiert
70
1328336019.11.2022VulD...cvss3_cna_iLnvd.nist.gov19.11.2022akzeptiert
70
1328335919.11.2022VulD...cvss3_cna_cLnvd.nist.gov19.11.2022akzeptiert
70
1328335819.11.2022VulD...cvss3_cna_sUnvd.nist.gov19.11.2022akzeptiert
70
1328335719.11.2022VulD...cvss3_cna_uiNnvd.nist.gov19.11.2022akzeptiert
70
1328335619.11.2022VulD...cvss3_cna_prNnvd.nist.gov19.11.2022akzeptiert
70
1328335519.11.2022VulD...cvss3_cna_acLnvd.nist.gov19.11.2022akzeptiert
70
1328335419.11.2022VulD...cvss3_cna_avNnvd.nist.gov19.11.2022akzeptiert
70
1328335319.11.2022VulD...cvss3_nvd_aHnvd.nist.gov19.11.2022akzeptiert
70
1328335219.11.2022VulD...cvss3_nvd_iHnvd.nist.gov19.11.2022akzeptiert
70
1328335119.11.2022VulD...cvss3_nvd_cHnvd.nist.gov19.11.2022akzeptiert
70
1328335019.11.2022VulD...cvss3_nvd_sUnvd.nist.gov19.11.2022akzeptiert
70
1328334919.11.2022VulD...cvss3_nvd_uiRnvd.nist.gov19.11.2022akzeptiert
70
1328334819.11.2022VulD...cvss3_nvd_prNnvd.nist.gov19.11.2022akzeptiert
70
1328334719.11.2022VulD...cvss3_nvd_acLnvd.nist.gov19.11.2022akzeptiert
70

46 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!