Axiomatic Bento4 mp42hevc WriteSample buffer overflow

VoceHistoryDiffjsonxmlCTI

In Axiomatic Bento4 stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato la funzione WriteSample del componente mp42hevc. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2022-3670. L'attacco può essere lanciato dalla rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	26

Campo

source_cve_nvd_summary	1
source_cve_assigned	1
exploit_price_0day	1
vulnerability_cvss3_meta_tempscore	1
vulnerability_cvss3_meta_basescore	1

Commit Conf

90%	32
50%	10
70%	2
100%	1

Approve Conf

90%	32
80%	10
70%	2
100%	1

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
13283510	19/11/2022	VulD...	cve_nvd_summary	A vulnerability was found in Axiomatic Bento4. It has been classified as critical. Affected is the function WriteSample of the component mp42hevc. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-212010 is the identifier assigned to this vulnerability.	cve.mitre.org	19/11/2022	accettato	70
13283509	19/11/2022	VulD...	cve_assigned	1666389600 (22/10/2022)	cve.mitre.org	19/11/2022	accettato	70
13169049	22/10/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	22/10/2022	accettato	90
13169048	22/10/2022	VulD...	cvss3_meta_tempscore	6.6	see CVSS documentation	22/10/2022	accettato	90
13169047	22/10/2022	VulD...	cvss3_meta_basescore	7.3	see CVSS documentation	22/10/2022	accettato	90
13169046	22/10/2022	VulD...	cvss3_vuldb_tempscore	6.6	see CVSS documentation	22/10/2022	accettato	90
13169045	22/10/2022	VulD...	cvss3_vuldb_basescore	7.3	see CVSS documentation	22/10/2022	accettato	90
13169044	22/10/2022	VulD...	cvss2_vuldb_tempscore	6.4	see CVSS documentation	22/10/2022	accettato	90
13169043	22/10/2022	VulD...	cvss2_vuldb_basescore	7.5	see CVSS documentation	22/10/2022	accettato	90
13169042	22/10/2022	VulD...	cvss3_vuldb_rl	X	derived from historical data	22/10/2022	accettato	80
13169041	22/10/2022	VulD...	cvss2_vuldb_rl	ND	derived from historical data	22/10/2022	accettato	80
13169040	22/10/2022	VulD...	cvss2_vuldb_rc	UR	derived from vuldb v3 vector	22/10/2022	accettato	80
13169039	22/10/2022	VulD...	cvss2_vuldb_e	POC	derived from vuldb v3 vector	22/10/2022	accettato	80
13169038	22/10/2022	VulD...	cvss2_vuldb_ai	P	derived from vuldb v3 vector	22/10/2022	accettato	80
13169037	22/10/2022	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	22/10/2022	accettato	80
13169036	22/10/2022	VulD...	cvss2_vuldb_ci	P	derived from vuldb v3 vector	22/10/2022	accettato	80
13169035	22/10/2022	VulD...	cvss2_vuldb_au	N	derived from vuldb v3 vector	22/10/2022	accettato	80
13169034	22/10/2022	VulD...	cvss2_vuldb_ac	L	derived from vuldb v3 vector	22/10/2022	accettato	80
13169033	22/10/2022	VulD...	cvss2_vuldb_av	N	derived from vuldb v3 vector	22/10/2022	accettato	80
13169032	22/10/2022	VulD...	type	Multimedia Player Software		22/10/2022	accettato	90

25 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 25 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!