Axiomatic Bento4 mp42ts Ap4LinearReader.cpp Advance memory corruption

Podatność, która została odkryta w Axiomatic Bento4. Problemem dotknięta jest funkcja AP4_LinearReader::Advance w pliku Ap4LinearReader.cpp w komponencie mp42ts. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-3666. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

143

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%36
70%20
50%10

Approve Conf

90%36
70%20
80%10
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
132834592022-11-19VulD...cvss3_cna_basescore7.3see CVSS documentation2022-11-19przyjęty
90
132834582022-11-19VulD...cvss3_nvd_basescore7.8nist.gov2022-11-19przyjęty
90
132834572022-11-19VulD...cvss3_meta_tempscore7.2see CVSS documentation2022-11-19przyjęty
90
132834562022-11-19VulD...cvss3_meta_basescore7.5see CVSS documentation2022-11-19przyjęty
90
132834552022-11-19VulD...cve_cnaVulDBnvd.nist.gov2022-11-19przyjęty
70
132834542022-11-19VulD...cvss3_cna_aLnvd.nist.gov2022-11-19przyjęty
70
132834532022-11-19VulD...cvss3_cna_iLnvd.nist.gov2022-11-19przyjęty
70
132834522022-11-19VulD...cvss3_cna_cLnvd.nist.gov2022-11-19przyjęty
70
132834512022-11-19VulD...cvss3_cna_sUnvd.nist.gov2022-11-19przyjęty
70
132834502022-11-19VulD...cvss3_cna_uiNnvd.nist.gov2022-11-19przyjęty
70
132834492022-11-19VulD...cvss3_cna_prNnvd.nist.gov2022-11-19przyjęty
70
132834482022-11-19VulD...cvss3_cna_acLnvd.nist.gov2022-11-19przyjęty
70
132834472022-11-19VulD...cvss3_cna_avNnvd.nist.gov2022-11-19przyjęty
70
132834462022-11-19VulD...cvss3_nvd_aHnvd.nist.gov2022-11-19przyjęty
70
132834452022-11-19VulD...cvss3_nvd_iHnvd.nist.gov2022-11-19przyjęty
70
132834442022-11-19VulD...cvss3_nvd_cHnvd.nist.gov2022-11-19przyjęty
70
132834432022-11-19VulD...cvss3_nvd_sUnvd.nist.gov2022-11-19przyjęty
70
132834422022-11-19VulD...cvss3_nvd_uiRnvd.nist.gov2022-11-19przyjęty
70
132834412022-11-19VulD...cvss3_nvd_prNnvd.nist.gov2022-11-19przyjęty
70
132834402022-11-19VulD...cvss3_nvd_acLnvd.nist.gov2022-11-19przyjęty
70

46 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

PoprzedniPrzeglądKolejny

Do you know our Splunk app?

Download it now for free!