Axiomatic Bento4 mp42hevc WriteSample Excesso de tampão

EntradaHistóriaDiffjsonxmlCTI

Uma vulnerabilidade classificada como crítico foi encontrada em Axiomatic Bento4. Afectado é a função WriteSample do componente mp42hevc. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-122. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3670. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo	22/10/2022 15h09	22/10/2022 15h10	19/11/2022 14h29
vendor	Axiomatic	Axiomatic	Axiomatic
name	Bento4	Bento4	Bento4
component	mp42hevc	mp42hevc	mp42hevc
function	WriteSample	WriteSample	WriteSample
cwe	122 (Excesso de tampão)	122 (Excesso de tampão)	122 (Excesso de tampão)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
identifier	776	776	776
url	https://github.com/axiomatic-systems/Bento4/issues/776	https://github.com/axiomatic-systems/Bento4/issues/776	https://github.com/axiomatic-systems/Bento4/issues/776
availability	1	1	1
publicity	1	1	1
url	https://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.zip	https://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.zip	https://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.zip
cve	CVE-2022-3670	CVE-2022-3670	CVE-2022-3670
responsible	VulDB	VulDB	VulDB
date	1666389600 (22/10/2022)	1666389600 (22/10/2022)	1666389600 (22/10/2022)
type	Multimedia Player Software	Multimedia Player Software	Multimedia Player Software
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	7.5	7.5	7.5
cvss2_vuldb_tempscore	6.4	6.4	6.4
cvss3_vuldb_basescore	7.3	7.3	7.3
cvss3_vuldb_tempscore	6.6	6.6	6.6
cvss3_meta_basescore	7.3	7.3	7.3
cvss3_meta_tempscore	6.6	6.6	6.6
price_0day	$0-$5k	$0-$5k	$0-$5k
version
cve_assigned			1666389600 (22/10/2022)
cve_nvd_summary			A vulnerability was found in Axiomatic Bento4. It has been classified as critical. Affected is the function WriteSample of the component mp42hevc. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-212010 is the identifier assigned to this vulnerability.

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!