Axiomatic Bento4 mp42hevc Mp42Hevc.cpp AP4_File::AP4_File Denial of Service
Es wurde eine Schwachstelle in Axiomatic Bento4 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um die Funktion AP4_File::AP4_File
der Datei Mp42Hevc.cpp der Komponente mp42hevc. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Das Problem wurde am 01.11.2022 als 779 publiziert. Das Advisory findet sich auf github.com.
Die Identifikation der Schwachstelle wird mit CVE-2022-3810 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1499 bezeichnet.
Er wird als proof-of-concept gehandelt. Der Exploit kann von github.com heruntergeladen werden. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
47 weitere Einträge werden nicht mehr angezeigt