Axiomatic Bento4 mp42hevc Mp42Hevc.cpp AP4_File::AP4_File denial of service
Un punto critico di livello problematico è stato rilevato in Axiomatic Bento4. É interessato la funzione AP4_File::AP4_File
del file Mp42Hevc.cpp del componente mp42hevc. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe denial of service. L'advisory è scaricabile da github.com.
Questa vulnerabilità è identificata come CVE-2022-3810. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.
Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
Sequenza temporale
47 non vengono visualizzate più voci