Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Axiomatic Bento4 (CVE-2022-3785)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
31/10/2022
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad fue encontrada en Axiomatic Bento4 y clasificada como crítica. La función AP4_DataBuffer::SetDataSize del componente Avcinfo es afectada por esta vulnerabilidad. La manipulación conduce a un desbordamiento del búfer. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-212564.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:axiosys:bento4:1.6.0-639:*:*:*:*:*:*:*