Une vulnérabilité a été trouvé dans MP4v2 2.1.2 et classée problématique. Ceci affecte la fonction DumpTrack
du fichier mp4trackdump.cpp. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité a été nommée CVE-2023-1450. L'attaque nécéssite une approche locale. Des details techniques sont connus.
Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com.
Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.