Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Bento4 v1.6.0-641-2-g1529b83 (CVE-2024-30809)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
02/04/2024
Última modificación:
27/05/2025

Descripción

Se descubrió un problema en Bento4 v1.6.0-641-2-g1529b83. Hay un heap-use-after-free en Ap4Sample.h en AP4_Sample::GetOffset() const, lo que lleva a una denegación de servicio (DoS), como lo demuestra mp42ts.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:axiosys:bento4:1.6.0-641:*:*:*:*:*:*:*