CVE-2024-25453

Опубликовано: 09 фев. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Bento4 v1.6.0-640 was discovered to contain a NULL pointer dereference via the AP4_StszAtom::GetSampleSize() function.

Ссылки

https://github.com/axiomatic-systems/Bento4/issues/204
Exploit
Issue Tracking
https://github.com/axiomatic-systems/Bento4/issues/874
Exploit
Issue Tracking
https://github.com/axiomatic-systems/Bento4/issues/204
Exploit
Issue Tracking
https://github.com/axiomatic-systems/Bento4/issues/874
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:axiosys:bento4:1.6.0-640:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.0002

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

GHSA-f2cw-fq5w-55f8

CVSS3: 5.5

github

почти 2 года назад

Bento4 v1.6.0-640 was discovered to contain a NULL pointer dereference via the AP4_StszAtom::GetSampleSize() function.

BDU:2024-04310

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции AP4_StszAtom::GetSampleSize() библиотеки чтения и записи файлов ISO-MP4 Bento4, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.0002

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476