Axiomatic Bento4 mp42hevc Mp42Hevc.cpp AP4_File::AP4_File dénie de service

Une vulnérabilité classée problématique a été trouvée dans Axiomatic Bento4. Ceci affecte la fonction AP4_File::AP4_File du fichier Mp42Hevc.cpp du composant mp42hevc. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-3810. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

143

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%37
70%20
50%10

Approve Conf

90%37
70%20
80%10
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1332006130/11/2022VulD...cvss3_cna_basescore4.3see CVSS documentation30/11/2022accepté
90
1332006030/11/2022VulD...cvss3_nvd_basescore6.5nist.gov30/11/2022accepté
90
1332005930/11/2022VulD...cvss3_meta_tempscore4.9see CVSS documentation30/11/2022accepté
90
1332005830/11/2022VulD...cvss3_meta_basescore5.0see CVSS documentation30/11/2022accepté
90
1332005730/11/2022VulD...cve_cnaVulDBnvd.nist.gov30/11/2022accepté
70
1332005630/11/2022VulD...cvss3_cna_aLnvd.nist.gov30/11/2022accepté
70
1332005530/11/2022VulD...cvss3_cna_iNnvd.nist.gov30/11/2022accepté
70
1332005430/11/2022VulD...cvss3_cna_cNnvd.nist.gov30/11/2022accepté
70
1332005330/11/2022VulD...cvss3_cna_sUnvd.nist.gov30/11/2022accepté
70
1332005230/11/2022VulD...cvss3_cna_uiRnvd.nist.gov30/11/2022accepté
70
1332005130/11/2022VulD...cvss3_cna_prNnvd.nist.gov30/11/2022accepté
70
1332005030/11/2022VulD...cvss3_cna_acLnvd.nist.gov30/11/2022accepté
70
1332004930/11/2022VulD...cvss3_cna_avNnvd.nist.gov30/11/2022accepté
70
1332004830/11/2022VulD...cvss3_nvd_aHnvd.nist.gov30/11/2022accepté
70
1332004730/11/2022VulD...cvss3_nvd_iNnvd.nist.gov30/11/2022accepté
70
1332004630/11/2022VulD...cvss3_nvd_cNnvd.nist.gov30/11/2022accepté
70
1332004530/11/2022VulD...cvss3_nvd_sUnvd.nist.gov30/11/2022accepté
70
1332004430/11/2022VulD...cvss3_nvd_uiRnvd.nist.gov30/11/2022accepté
70
1332004330/11/2022VulD...cvss3_nvd_prNnvd.nist.gov30/11/2022accepté
70
1332004230/11/2022VulD...cvss3_nvd_acLnvd.nist.gov30/11/2022accepté
70

47 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 47 results.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!