Vulnerabilidad en Bento4 v1.6.0-641-2-g1529b83 (CVE-2024-30809)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
02/04/2024
Última modificación:
27/05/2025
Descripción
Se descubrió un problema en Bento4 v1.6.0-641-2-g1529b83. Hay un heap-use-after-free en Ap4Sample.h en AP4_Sample::GetOffset() const, lo que lleva a una denegación de servicio (DoS), como lo demuestra mp42ts.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:axiosys:bento4:1.6.0-641:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página