Uma vulnerabilidade classificada como problemático foi encontrada em Axiomatic Bento4. Afectado é uma função desconhecida do componente mp4decrypt. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-401. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3814. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK declara a técnica de ataque como T1499. É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Curso de tempo
45 as entradas adicionais não são mais exibidas