VDB-106981 · CVE-2017-14645 · GCVE-0-2017-14645

Bento4 1.5.0-617 Codecs/Ap4BitStream.cpp AP4_BitStream::ReadBytes メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.9	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、Bento4 1.5.0-617で発見されました。この問題により影響を受けるのは、ファイル【Codecs/Ap4BitStream.cpp】に含まれる関数【AP4_BitStream::ReadBytes】です。この操作は、メモリ破損を引き起こします。この脆弱性はCVE-2017-14645として取引されています。攻撃はリモートで開始される可能性が高いです。

脆弱性が重大として分類され、Bento4 1.5.0-617で発見されました。この問題により影響を受けるのは、ファイル【Codecs/Ap4BitStream.cpp】に含まれる関数【AP4_BitStream::ReadBytes】です。この操作は、メモリ破損を引き起こします。問題をCWEで宣言すると、CWE-119 になります。バグが発見されたのは2017年09月14日です。この脆弱性は 2017年09月21日に公開されました（ウェブサイト）。アドバイザリーは blogs.gentoo.org で共有されています。

この脆弱性はCVE-2017-14645として取引されています。 CVEのアサインは2017年09月21日に実施されました。攻撃はリモートで開始される可能性が高いです。技術詳細が存在します。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義として設定されています。この脆弱性は少なくとも7日間、非公開のゼロデイ脆弱性として扱われていました。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。