Axiomatic Bento4 mp42hevc WriteSample Excesso de tampão

Uma vulnerabilidade classificada como crítico foi encontrada em Axiomatic Bento4. Afectado é a função WriteSample do componente mp42hevc. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-122. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3670. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Curso de tempo

Utilizador

126

Campo

source_cve_nvd_summary1
source_cve_assigned1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%32
50%10
70%2
100%1

Approve Conf

90%32
80%10
70%2
100%1
IDSubmetidoUtilizadorCampoAlterarComenteAceiteEstadoC
1328351019/11/2022VulD...cve_nvd_summaryA vulnerability was found in Axiomatic Bento4. It has been classified as critical. Affected is the function WriteSample of the component mp42hevc. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-212010 is the identifier assigned to this vulnerability.cve.mitre.org19/11/2022aceite
70
1328350919/11/2022VulD...cve_assigned1666389600 (22/10/2022)cve.mitre.org19/11/2022aceite
70
1316904922/10/2022VulD...price_0day$0-$5ksee exploit price documentation22/10/2022aceite
90
1316904822/10/2022VulD...cvss3_meta_tempscore6.6see CVSS documentation22/10/2022aceite
90
1316904722/10/2022VulD...cvss3_meta_basescore7.3see CVSS documentation22/10/2022aceite
90
1316904622/10/2022VulD...cvss3_vuldb_tempscore6.6see CVSS documentation22/10/2022aceite
90
1316904522/10/2022VulD...cvss3_vuldb_basescore7.3see CVSS documentation22/10/2022aceite
90
1316904422/10/2022VulD...cvss2_vuldb_tempscore6.4see CVSS documentation22/10/2022aceite
90
1316904322/10/2022VulD...cvss2_vuldb_basescore7.5see CVSS documentation22/10/2022aceite
90
1316904222/10/2022VulD...cvss3_vuldb_rlXderived from historical data22/10/2022aceite
80
1316904122/10/2022VulD...cvss2_vuldb_rlNDderived from historical data22/10/2022aceite
80
1316904022/10/2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector22/10/2022aceite
80
1316903922/10/2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector22/10/2022aceite
80
1316903822/10/2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector22/10/2022aceite
80
1316903722/10/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector22/10/2022aceite
80
1316903622/10/2022VulD...cvss2_vuldb_ciPderived from vuldb v3 vector22/10/2022aceite
80
1316903522/10/2022VulD...cvss2_vuldb_auNderived from vuldb v3 vector22/10/2022aceite
80
1316903422/10/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector22/10/2022aceite
80
1316903322/10/2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector22/10/2022aceite
80
1316903222/10/2022VulD...typeMultimedia Player Software22/10/2022aceite
90

25 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 25 results.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!