Axiomatic Bento4 mp42hevc Mp42Hevc.cpp AP4_File::AP4_File denial of service

W Axiomatic Bento4 została odkryta podatność. Dotknięta jest funkcja AP4_File::AP4_File w pliku Mp42Hevc.cpp w komponencie mp42hevc. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2022-3810. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

143

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%37
70%20
50%10

Approve Conf

90%37
70%20
80%10
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
133200612022-11-30VulD...cvss3_cna_basescore4.3see CVSS documentation2022-11-30przyjęty
90
133200602022-11-30VulD...cvss3_nvd_basescore6.5nist.gov2022-11-30przyjęty
90
133200592022-11-30VulD...cvss3_meta_tempscore4.9see CVSS documentation2022-11-30przyjęty
90
133200582022-11-30VulD...cvss3_meta_basescore5.0see CVSS documentation2022-11-30przyjęty
90
133200572022-11-30VulD...cve_cnaVulDBnvd.nist.gov2022-11-30przyjęty
70
133200562022-11-30VulD...cvss3_cna_aLnvd.nist.gov2022-11-30przyjęty
70
133200552022-11-30VulD...cvss3_cna_iNnvd.nist.gov2022-11-30przyjęty
70
133200542022-11-30VulD...cvss3_cna_cNnvd.nist.gov2022-11-30przyjęty
70
133200532022-11-30VulD...cvss3_cna_sUnvd.nist.gov2022-11-30przyjęty
70
133200522022-11-30VulD...cvss3_cna_uiRnvd.nist.gov2022-11-30przyjęty
70
133200512022-11-30VulD...cvss3_cna_prNnvd.nist.gov2022-11-30przyjęty
70
133200502022-11-30VulD...cvss3_cna_acLnvd.nist.gov2022-11-30przyjęty
70
133200492022-11-30VulD...cvss3_cna_avNnvd.nist.gov2022-11-30przyjęty
70
133200482022-11-30VulD...cvss3_nvd_aHnvd.nist.gov2022-11-30przyjęty
70
133200472022-11-30VulD...cvss3_nvd_iNnvd.nist.gov2022-11-30przyjęty
70
133200462022-11-30VulD...cvss3_nvd_cNnvd.nist.gov2022-11-30przyjęty
70
133200452022-11-30VulD...cvss3_nvd_sUnvd.nist.gov2022-11-30przyjęty
70
133200442022-11-30VulD...cvss3_nvd_uiRnvd.nist.gov2022-11-30przyjęty
70
133200432022-11-30VulD...cvss3_nvd_prNnvd.nist.gov2022-11-30przyjęty
70
133200422022-11-30VulD...cvss3_nvd_acLnvd.nist.gov2022-11-30przyjęty
70

47 więcej wpisów nie jest pokazywanych

Do you know our Splunk app?

Download it now for free!