一、漏洞分析
公開(kāi)日期:2023-03-01
危害級(jí)別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
Bento4是一款用于讀寫MP4文件的開(kāi)源的C++庫(kù)。
Bento4 v1.6.0-639版本存在拒絕服務(wù)漏洞,該漏洞源于組件AP4_HdlrAtom::AP4_HdlrAtom()中在處理不受信任的輸入時(shí)出現(xiàn)邊界錯(cuò)誤。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。
漏洞類型:通用型漏洞
三、影響產(chǎn)品
Bento4 Bento4 v1.6.0-639
四、漏洞解決方案
廠商尚未提供漏洞修復(fù)方案,請(qǐng)關(guān)注廠商主頁(yè)更新:
https://github.com/axiomatic-systems/Bento4