Axiomatic Bento4 mp42hevc WriteSample повреждение памяти

Уязвимость, классифицированная как критический, была найдена в Axiomatic Bento4. Затронута функция WriteSample компонента mp42hevc. Использование CWE для объявления проблемы приводит к тому, что CWE-122. Консультация доступна по адресу github.com. Эта уязвимость продается как CVE-2022-3670. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Поле22.10.2022 15:0922.10.2022 15:1019.11.2022 14:29
vendorAxiomaticAxiomaticAxiomatic
nameBento4Bento4Bento4
componentmp42hevcmp42hevcmp42hevc
functionWriteSampleWriteSampleWriteSample
cwe122 (повреждение памяти)122 (повреждение памяти)122 (повреждение памяти)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
identifier776776776
urlhttps://github.com/axiomatic-systems/Bento4/issues/776https://github.com/axiomatic-systems/Bento4/issues/776https://github.com/axiomatic-systems/Bento4/issues/776
availability111
publicity111
urlhttps://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.ziphttps://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.ziphttps://github.com/axiomatic-systems/Bento4/files/9675049/Bug_3_POC.zip
cveCVE-2022-3670CVE-2022-3670CVE-2022-3670
responsibleVulDBVulDBVulDB
date1666389600 (22.10.2022)1666389600 (22.10.2022)1666389600 (22.10.2022)
typeMultimedia Player SoftwareMultimedia Player SoftwareMultimedia Player Software
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore7.57.57.5
cvss2_vuldb_tempscore6.46.46.4
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore6.66.66.6
cvss3_meta_basescore7.37.37.3
cvss3_meta_tempscore6.66.66.6
price_0day$0-$5k$0-$5k$0-$5k
version
cve_assigned1666389600 (22.10.2022)
cve_nvd_summaryA vulnerability was found in Axiomatic Bento4. It has been classified as critical. Affected is the function WriteSample of the component mp42hevc. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-212010 is the identifier assigned to this vulnerability.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!