Axiomatic Bento4 mp42hevc WriteSample Excesso de tampão

Uma vulnerabilidade classificada como crítico foi encontrada em Axiomatic Bento4. Afectado é a função WriteSample do componente mp42hevc. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-122. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3670. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo22/10/2022 15h0922/10/2022 15h1019/11/2022 14h29
vendorAxiomaticAxiomaticAxiomatic
nameBento4Bento4Bento4
componentmp42hevcmp42hevcmp42hevc
functionWriteSampleWriteSampleWriteSample
cwe122 (Excesso de tampão)122 (Excesso de tampão)122 (Excesso de tampão)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
identifier776776776
urlhttps://github.com/axiomatic-systems/Bento4/issues/776https://github.com/axiomatic-systems/Bento4/issues/776https://github.com/axiomatic-systems/Bento4/issues/776
availability111
publicity111
urlhttps://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.ziphttps://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.ziphttps://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.zip
cveCVE-2022-3670CVE-2022-3670CVE-2022-3670
responsibleVulDBVulDBVulDB
date1666389600 (22/10/2022)1666389600 (22/10/2022)1666389600 (22/10/2022)
typeMultimedia Player SoftwareMultimedia Player SoftwareMultimedia Player Software
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore7.57.57.5
cvss2_vuldb_tempscore6.46.46.4
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore6.66.66.6
cvss3_meta_basescore7.37.37.3
cvss3_meta_tempscore6.66.66.6
price_0day$0-$5k$0-$5k$0-$5k
version
cve_assigned1666389600 (22/10/2022)
cve_nvd_summaryA vulnerability was found in Axiomatic Bento4. It has been classified as critical. Affected is the function WriteSample of the component mp42hevc. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-212010 is the identifier assigned to this vulnerability.

Interested in the pricing of exploits?

See the underground prices here!