Axiomatic Bento4 mp4edit AP4_AvccAtom::Create denial of service
W Axiomatic Bento4 została stwierdzona podatność. Problemem dotknięta jest funkcja AP4_AvccAtom::Create
w komponencie mp4edit. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem github.com.
Identyfikatorem tej podatności jest CVE-2022-3669. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com.
Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Oś czasu
45 więcej wpisów nie jest pokazywanych