Axiomatic Bento4 mp4edit CreateAtomFromStream denial of service

Una vulnerabilità di livello problematico è stata rilevata in Axiomatic Bento4. Riguarda la funzione AP4_AtomFactory::CreateAtomFromStream del componente mp4edit. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-3668. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

142

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%35
70%19
50%10
100%1

Approve Conf

90%35
70%19
80%10
100%1
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1328348519/11/2022VulD...cvss3_cna_basescore5.3see CVSS documentation19/11/2022accettato
90
1328348419/11/2022VulD...cvss3_nvd_basescore5.5nist.gov19/11/2022accettato
90
1328348319/11/2022VulD...cvss3_meta_tempscore5.2see CVSS documentation19/11/2022accettato
90
1328348219/11/2022VulD...cvss3_meta_basescore5.4see CVSS documentation19/11/2022accettato
90
1328348119/11/2022VulD...cve_cnaVulDBnvd.nist.gov19/11/2022accettato
70
1328348019/11/2022VulD...cvss3_cna_aLnvd.nist.gov19/11/2022accettato
70
1328347919/11/2022VulD...cvss3_cna_iNnvd.nist.gov19/11/2022accettato
70
1328347819/11/2022VulD...cvss3_cna_cNnvd.nist.gov19/11/2022accettato
70
1328347719/11/2022VulD...cvss3_cna_sUnvd.nist.gov19/11/2022accettato
70
1328347619/11/2022VulD...cvss3_cna_uiNnvd.nist.gov19/11/2022accettato
70
1328347519/11/2022VulD...cvss3_cna_prNnvd.nist.gov19/11/2022accettato
70
1328347419/11/2022VulD...cvss3_cna_acLnvd.nist.gov19/11/2022accettato
70
1328347319/11/2022VulD...cvss3_cna_avNnvd.nist.gov19/11/2022accettato
70
1328347219/11/2022VulD...cvss3_nvd_aHnvd.nist.gov19/11/2022accettato
70
1328347119/11/2022VulD...cvss3_nvd_iNnvd.nist.gov19/11/2022accettato
70
1328347019/11/2022VulD...cvss3_nvd_cNnvd.nist.gov19/11/2022accettato
70
1328346919/11/2022VulD...cvss3_nvd_sUnvd.nist.gov19/11/2022accettato
70
1328346819/11/2022VulD...cvss3_nvd_uiRnvd.nist.gov19/11/2022accettato
70
1328346719/11/2022VulD...cvss3_nvd_prNnvd.nist.gov19/11/2022accettato
70
1328346619/11/2022VulD...cvss3_nvd_acLnvd.nist.gov19/11/2022accettato
70

45 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

PrecedenteVisione D'insiemeIl prossimo

Do you know our Splunk app?

Download it now for free!