Axiomatic Bento4 mp4mux denial of service

WpisDiffjsonxmlCTI

Odkryto lukę w Axiomatic Bento4. Podatnością dotknięta jest nieznana funkcja w komponencie mp4mux. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2022-3817. Atak może zostać zainicjowany zdalnie. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	41

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	36
70%	19
50%	10

Approve Conf

90%	36
70%	19
80%	10

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13327760	2022-12-03	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2022-12-03	przyjęty	90
13327759	2022-12-03	VulD...	cvss3_nvd_basescore	6.5	nist.gov	2022-12-03	przyjęty	90
13327758	2022-12-03	VulD...	cvss3_meta_tempscore	4.9	see CVSS documentation	2022-12-03	przyjęty	90
13327757	2022-12-03	VulD...	cvss3_meta_basescore	5.0	see CVSS documentation	2022-12-03	przyjęty	90
13327756	2022-12-03	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-03	przyjęty	70
13327755	2022-12-03	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-12-03	przyjęty	70
13327754	2022-12-03	VulD...	cvss3_cna_i	N	nvd.nist.gov	2022-12-03	przyjęty	70
13327753	2022-12-03	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-12-03	przyjęty	70
13327752	2022-12-03	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-03	przyjęty	70
13327751	2022-12-03	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-12-03	przyjęty	70
13327750	2022-12-03	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-12-03	przyjęty	70
13327749	2022-12-03	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-03	przyjęty	70
13327748	2022-12-03	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-03	przyjęty	70
13327747	2022-12-03	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-03	przyjęty	70
13327746	2022-12-03	VulD...	cvss3_nvd_i	N	nvd.nist.gov	2022-12-03	przyjęty	70
13327745	2022-12-03	VulD...	cvss3_nvd_c	N	nvd.nist.gov	2022-12-03	przyjęty	70
13327744	2022-12-03	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-03	przyjęty	70
13327743	2022-12-03	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2022-12-03	przyjęty	70
13327742	2022-12-03	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-03	przyjęty	70
13327741	2022-12-03	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-03	przyjęty	70

45 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Poprzedni Przegląd Kolejny ▸

Interested in the pricing of exploits?

See the underground prices here!