Axiomatic Bento4 mp42hevc WriteSample minneskorruption

InträdeHistoryDiffjsonxmlCTI

Det var en kritisksvag punkt upptäckts i Axiomatic Bento4. Som påverkar funktionen WriteSample av komponenten mp42hevc. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2022-3670. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	26

Fält

source_cve_nvd_summary	1
source_cve_assigned	1
exploit_price_0day	1
vulnerability_cvss3_meta_tempscore	1
vulnerability_cvss3_meta_basescore	1

Commit Conf

90%	32
50%	10
70%	2
100%	1

Approve Conf

90%	32
80%	10
70%	2
100%	1

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Anledning	C
13283510	19/11/2022	VulD...	cve_nvd_summary	A vulnerability was found in Axiomatic Bento4. It has been classified as critical. Affected is the function WriteSample of the component mp42hevc. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-212010 is the identifier assigned to this vulnerability.	cve.mitre.org	19/11/2022	accepterad	70
13283509	19/11/2022	VulD...	cve_assigned	1666389600 (22/10/2022)	cve.mitre.org	19/11/2022	accepterad	70
13169049	22/10/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	22/10/2022	accepterad	90
13169048	22/10/2022	VulD...	cvss3_meta_tempscore	6.6	see CVSS documentation	22/10/2022	accepterad	90
13169047	22/10/2022	VulD...	cvss3_meta_basescore	7.3	see CVSS documentation	22/10/2022	accepterad	90
13169046	22/10/2022	VulD...	cvss3_vuldb_tempscore	6.6	see CVSS documentation	22/10/2022	accepterad	90
13169045	22/10/2022	VulD...	cvss3_vuldb_basescore	7.3	see CVSS documentation	22/10/2022	accepterad	90
13169044	22/10/2022	VulD...	cvss2_vuldb_tempscore	6.4	see CVSS documentation	22/10/2022	accepterad	90
13169043	22/10/2022	VulD...	cvss2_vuldb_basescore	7.5	see CVSS documentation	22/10/2022	accepterad	90
13169042	22/10/2022	VulD...	cvss3_vuldb_rl	X	derived from historical data	22/10/2022	accepterad	80
13169041	22/10/2022	VulD...	cvss2_vuldb_rl	ND	derived from historical data	22/10/2022	accepterad	80
13169040	22/10/2022	VulD...	cvss2_vuldb_rc	UR	derived from vuldb v3 vector	22/10/2022	accepterad	80
13169039	22/10/2022	VulD...	cvss2_vuldb_e	POC	derived from vuldb v3 vector	22/10/2022	accepterad	80
13169038	22/10/2022	VulD...	cvss2_vuldb_ai	P	derived from vuldb v3 vector	22/10/2022	accepterad	80
13169037	22/10/2022	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	22/10/2022	accepterad	80
13169036	22/10/2022	VulD...	cvss2_vuldb_ci	P	derived from vuldb v3 vector	22/10/2022	accepterad	80
13169035	22/10/2022	VulD...	cvss2_vuldb_au	N	derived from vuldb v3 vector	22/10/2022	accepterad	80
13169034	22/10/2022	VulD...	cvss2_vuldb_ac	L	derived from vuldb v3 vector	22/10/2022	accepterad	80
13169033	22/10/2022	VulD...	cvss2_vuldb_av	N	derived from vuldb v3 vector	22/10/2022	accepterad	80
13169032	22/10/2022	VulD...	type	Multimedia Player Software		22/10/2022	accepterad	90

25 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 25 results.

◂ Tidigare Översikt Nästa ▸

Interested in the pricing of exploits?

See the underground prices here!