Axiomatic Bento4 mp42hevc WriteSample buffer overflow

Une vulnérabilité classée critique a été trouvée dans Axiomatic Bento4. Affecté par ce problème est la fonction WriteSample du composant mp42hevc. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-3670. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

126

Domaine

source_cve_nvd_summary1
source_cve_assigned1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%32
50%10
70%2
100%1

Approve Conf

90%32
80%10
70%2
100%1
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1328351019/11/2022VulD...cve_nvd_summaryA vulnerability was found in Axiomatic Bento4. It has been classified as critical. Affected is the function WriteSample of the component mp42hevc. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-212010 is the identifier assigned to this vulnerability.cve.mitre.org19/11/2022accepté
70
1328350919/11/2022VulD...cve_assigned1666389600 (22/10/2022)cve.mitre.org19/11/2022accepté
70
1316904922/10/2022VulD...price_0day$0-$5ksee exploit price documentation22/10/2022accepté
90
1316904822/10/2022VulD...cvss3_meta_tempscore6.6see CVSS documentation22/10/2022accepté
90
1316904722/10/2022VulD...cvss3_meta_basescore7.3see CVSS documentation22/10/2022accepté
90
1316904622/10/2022VulD...cvss3_vuldb_tempscore6.6see CVSS documentation22/10/2022accepté
90
1316904522/10/2022VulD...cvss3_vuldb_basescore7.3see CVSS documentation22/10/2022accepté
90
1316904422/10/2022VulD...cvss2_vuldb_tempscore6.4see CVSS documentation22/10/2022accepté
90
1316904322/10/2022VulD...cvss2_vuldb_basescore7.5see CVSS documentation22/10/2022accepté
90
1316904222/10/2022VulD...cvss3_vuldb_rlXderived from historical data22/10/2022accepté
80
1316904122/10/2022VulD...cvss2_vuldb_rlNDderived from historical data22/10/2022accepté
80
1316904022/10/2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector22/10/2022accepté
80
1316903922/10/2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector22/10/2022accepté
80
1316903822/10/2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector22/10/2022accepté
80
1316903722/10/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector22/10/2022accepté
80
1316903622/10/2022VulD...cvss2_vuldb_ciPderived from vuldb v3 vector22/10/2022accepté
80
1316903522/10/2022VulD...cvss2_vuldb_auNderived from vuldb v3 vector22/10/2022accepté
80
1316903422/10/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector22/10/2022accepté
80
1316903322/10/2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector22/10/2022accepté
80
1316903222/10/2022VulD...typeMultimedia Player Software22/10/2022accepté
90

25 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 25 results.

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!