Bento4 AP4_HdlrAtom::AP4_HdlrAtom函數拒絕服務漏洞

 漏洞資訊     |      2023-03-02

一、漏洞分析

公開日期:2023-03-01

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Bento4是一款用于讀寫MP4文件的開源的C++庫。

Bento4 v1.6.0-639版本存在拒絕服務漏洞,該漏洞源于組件AP4_HdlrAtom::AP4_HdlrAtom()中在處理不受信任的輸入時出現邊界錯誤。攻擊者可利用漏洞導致拒絕服務。

漏洞類型:通用型漏洞

三、影響產品

Bento4 Bento4 v1.6.0-639

四、漏洞解決方案

廠商尚未提供漏洞修復方案,請關注廠商主頁更新:

https://github.com/axiomatic-systems/Bento4