Odkryto lukę w Axiomatic Bento4. Podatnością dotknięta jest nieznana funkcja w komponencie mp4mux. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2022-3817. Atak może zostać zainicjowany zdalnie. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Oś czasu
45 więcej wpisów nie jest pokazywanych