exploitDog

CVE-2025-25945

Опубликовано: 19 фев. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue in Bento4 v1.6.0-641 allows an attacker to obtain sensitive information via the the Mp4Fragment.cpp and in AP4_DescriptorFactory::CreateDescriptorFromStream at Ap4DescriptorFactory.cpp.

Ссылки

https://github.com/axiomatic-systems/Bento4/issues/993
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:axiosys:bento4:1.6.0-641:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.0013

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-5f3r-pg69-63xp

CVSS3: 6.5

github

12 месяцев назад

An issue in Bento4 v1.6.0-641 allows an attacker to obtain sensitive information via the the Mp4Fragment.cpp and in AP4_DescriptorFactory::CreateDescriptorFromStream at Ap4DescriptorFactory.cpp.

EPSS

Процентиль: 33%

0.0013

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200