Axiomatic Bento4 mp4tag Mp4Tag/Mp4Tag.cpp ParseCommandLine denial of service

In Axiomatic Bento4 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato la funzione ParseCommandLine del file Mp4Tag/Mp4Tag.cpp del componente mp4tag. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. L'advisory è scaricabile da github.com. CVE-2022-3809 è identificato come punto debole. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

143

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%37
70%20
50%10

Approve Conf

90%37
70%20
80%10
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1332003630/11/2022VulD...cvss3_cna_basescore4.3see CVSS documentation30/11/2022accettato
90
1332003530/11/2022VulD...cvss3_nvd_basescore6.5nist.gov30/11/2022accettato
90
1332003430/11/2022VulD...cvss3_meta_tempscore4.9see CVSS documentation30/11/2022accettato
90
1332003330/11/2022VulD...cvss3_meta_basescore5.0see CVSS documentation30/11/2022accettato
90
1332003230/11/2022VulD...cve_cnaVulDBnvd.nist.gov30/11/2022accettato
70
1332003130/11/2022VulD...cvss3_cna_aLnvd.nist.gov30/11/2022accettato
70
1332003030/11/2022VulD...cvss3_cna_iNnvd.nist.gov30/11/2022accettato
70
1332002930/11/2022VulD...cvss3_cna_cNnvd.nist.gov30/11/2022accettato
70
1332002830/11/2022VulD...cvss3_cna_sUnvd.nist.gov30/11/2022accettato
70
1332002730/11/2022VulD...cvss3_cna_uiRnvd.nist.gov30/11/2022accettato
70
1332002630/11/2022VulD...cvss3_cna_prNnvd.nist.gov30/11/2022accettato
70
1332002530/11/2022VulD...cvss3_cna_acLnvd.nist.gov30/11/2022accettato
70
1332002430/11/2022VulD...cvss3_cna_avNnvd.nist.gov30/11/2022accettato
70
1332002330/11/2022VulD...cvss3_nvd_aHnvd.nist.gov30/11/2022accettato
70
1332002230/11/2022VulD...cvss3_nvd_iNnvd.nist.gov30/11/2022accettato
70
1332002130/11/2022VulD...cvss3_nvd_cNnvd.nist.gov30/11/2022accettato
70
1332002030/11/2022VulD...cvss3_nvd_sUnvd.nist.gov30/11/2022accettato
70
1332001930/11/2022VulD...cvss3_nvd_uiRnvd.nist.gov30/11/2022accettato
70
1332001830/11/2022VulD...cvss3_nvd_prNnvd.nist.gov30/11/2022accettato
70
1332001730/11/2022VulD...cvss3_nvd_acLnvd.nist.gov30/11/2022accettato
70

47 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 47 results.

PrecedenteVisione D'insiemeIl prossimo

Do you know our Splunk app?

Download it now for free!