Axiomatic Bento4 mp4info Ap4StdCFileByteStream.cpp ReadPartial buffer overflow

È stata rilevata una vulnerabilità di livello critico in Axiomatic Bento4. É interessato la funzione AP4_StdcFileByteStream::ReadPartial del file Ap4StdCFileByteStream.cpp del componente mp4info. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-3974. Con la rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Campo13/11/2022 09:3617/12/2022 15:03
cvss3_meta_basescore6.36.3
cvss3_meta_tempscore5.75.7
price_0day$0-$5k$0-$5k
vendorAxiomaticAxiomatic
nameBento4Bento4
componentmp4infomp4info
fileAp4StdCFileByteStream.cppAp4StdCFileByteStream.cpp
functionAP4_StdcFileByteStream::ReadPartialAP4_StdcFileByteStream::ReadPartial
cwe122 (buffer overflow)122 (buffer overflow)
risk22
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_ePP
cvss3_vuldb_rcRR
urlhttps://github.com/axiomatic-systems/Bento4/issues/812https://github.com/axiomatic-systems/Bento4/issues/812
availability11
publicity11
urlhttps://github.com/axiomatic-systems/Bento4/files/9987970/mp4info_overflow_ReadPartial341.ziphttps://github.com/axiomatic-systems/Bento4/files/9987970/mp4info_overflow_ReadPartial341.zip
cveCVE-2022-3974CVE-2022-3974
responsibleVulDBVulDB
date1668294000 (13/11/2022)1668294000 (13/11/2022)
typeMultimedia Player SoftwareMultimedia Player Software
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcURUR
cvss2_vuldb_rlNDND
cvss3_vuldb_rlXX
cvss2_vuldb_basescore7.57.5
cvss2_vuldb_tempscore6.46.4
cvss3_vuldb_basescore6.36.3
cvss3_vuldb_tempscore5.75.7
identifier812
cve_assigned1668294000 (13/11/2022)
cve_nvd_summaryA vulnerability classified as critical was found in Axiomatic Bento4. Affected by this vulnerability is the function AP4_StdcFileByteStream::ReadPartial of the file Ap4StdCFileByteStream.cpp of the component mp4info. The manipulation leads to heap-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-213553 was assigned to this vulnerability.

PrecedenteVisione D'insiemeIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!