MP4v2 2.1.2 mp4track.cpp GetSampleFileOffset Negação de Serviço

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em MP4v2 2.1.2. Afectado é a função mp4v2::impl::MP4Track::GetSampleFileOffset do ficheiro mp4track.cpp. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2023-1451. O ataque deve ser iniciado localmente. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Curso de tempo

Utilizador

147

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%35
70%25
50%10

Approve Conf

90%35
70%25
80%10
IDSubmetidoUtilizadorCampoAlterarComenteAceiteEstadoC
1394111111/04/2023VulD...cvss3_cna_basescore3.3see CVSS documentation11/04/2023aceite
90
1394111011/04/2023VulD...cvss3_nvd_basescore5.5nist.gov11/04/2023aceite
90
1394110911/04/2023VulD...cvss2_nvd_basescore1.7nist.gov11/04/2023aceite
90
1394110811/04/2023VulD...cvss3_meta_tempscore3.9see CVSS documentation11/04/2023aceite
90
1394110711/04/2023VulD...cvss3_meta_basescore4.0see CVSS documentation11/04/2023aceite
90
1394110611/04/2023VulD...cve_cnaVulDBnvd.nist.gov11/04/2023aceite
70
1394110511/04/2023VulD...cvss3_cna_aLnvd.nist.gov11/04/2023aceite
70
1394110411/04/2023VulD...cvss3_cna_iNnvd.nist.gov11/04/2023aceite
70
1394110311/04/2023VulD...cvss3_cna_cNnvd.nist.gov11/04/2023aceite
70
1394110211/04/2023VulD...cvss3_cna_sUnvd.nist.gov11/04/2023aceite
70
1394110111/04/2023VulD...cvss3_cna_uiNnvd.nist.gov11/04/2023aceite
70
1394110011/04/2023VulD...cvss3_cna_prLnvd.nist.gov11/04/2023aceite
70
1394109911/04/2023VulD...cvss3_cna_acLnvd.nist.gov11/04/2023aceite
70
1394109811/04/2023VulD...cvss3_cna_avLnvd.nist.gov11/04/2023aceite
70
1394109711/04/2023VulD...cvss2_nvd_aiPnvd.nist.gov11/04/2023aceite
70
1394109611/04/2023VulD...cvss2_nvd_iiNnvd.nist.gov11/04/2023aceite
70
1394109511/04/2023VulD...cvss2_nvd_ciNnvd.nist.gov11/04/2023aceite
70
1394109411/04/2023VulD...cvss2_nvd_auSnvd.nist.gov11/04/2023aceite
70
1394109311/04/2023VulD...cvss2_nvd_acLnvd.nist.gov11/04/2023aceite
70
1394109211/04/2023VulD...cvss2_nvd_avLnvd.nist.gov11/04/2023aceite
70

50 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!