Axiomatic Bento4 mp4edit AP4_AvccAtom::Create denegación de servicio

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como problemática fue encontrada en Axiomatic Bento4. La función AP4_AvccAtom::Create del componente mp4edit es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-3669. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	42

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	36
70%	19
50%	10

Approve Conf

90%	36
70%	19
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13283508	2022-11-19	VulD...	cvss3_cna_basescore	5.3	see CVSS documentation	2022-11-19	aceptado	90
13283507	2022-11-19	VulD...	cvss3_nvd_basescore	5.5	nist.gov	2022-11-19	aceptado	90
13283506	2022-11-19	VulD...	cvss3_meta_tempscore	5.2	see CVSS documentation	2022-11-19	aceptado	90
13283505	2022-11-19	VulD...	cvss3_meta_basescore	5.4	see CVSS documentation	2022-11-19	aceptado	90
13283504	2022-11-19	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-11-19	aceptado	70
13283503	2022-11-19	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-11-19	aceptado	70
13283502	2022-11-19	VulD...	cvss3_cna_i	N	nvd.nist.gov	2022-11-19	aceptado	70
13283501	2022-11-19	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-11-19	aceptado	70
13283500	2022-11-19	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-11-19	aceptado	70
13283499	2022-11-19	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-11-19	aceptado	70
13283498	2022-11-19	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-11-19	aceptado	70
13283497	2022-11-19	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-11-19	aceptado	70
13283496	2022-11-19	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-11-19	aceptado	70
13283495	2022-11-19	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-11-19	aceptado	70
13283494	2022-11-19	VulD...	cvss3_nvd_i	N	nvd.nist.gov	2022-11-19	aceptado	70
13283493	2022-11-19	VulD...	cvss3_nvd_c	N	nvd.nist.gov	2022-11-19	aceptado	70
13283492	2022-11-19	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-11-19	aceptado	70
13283491	2022-11-19	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2022-11-19	aceptado	70
13283490	2022-11-19	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-11-19	aceptado	70
13283489	2022-11-19	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-11-19	aceptado	70

45 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!