Techsmith

Mp4v2

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-14446

  • EPSS 0.83%
  • Veröffentlicht 20.07.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:04

MP4Integer32Property::Read in atom_avcC.cpp in MP4v2 2.1.0 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted MP4 file.

9.8

CVE-2018-14403

Exploit
  • EPSS 0.45%
  • Veröffentlicht 19.07.2018 05:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:00

MP4NameFirstMatches in mp4util.cpp in MP4v2 2.0.0 mishandles substrings of atom names, leading to use of an inappropriate data type for associated atoms. The resulting type confusion can cause out-of-bounds memory access.

8.8

CVE-2018-14379

  • EPSS 0.55%
  • Veröffentlicht 18.07.2018 05:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:57

MP4Atom::factory in mp4atom.cpp in MP4v2 2.0.0 incorrectly uses the MP4ItemAtom data type in a certain case where MP4DataAtom is required, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified oth...

8.8

CVE-2018-14325

Exploit
  • EPSS 0.56%
  • Veröffentlicht 16.07.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:49

In MP4v2 2.0.0, there is an integer underflow (with resultant memory corruption) when parsing MP4Atom in mp4atom.cpp.

8.8

CVE-2018-14326

Exploit
  • EPSS 0.43%
  • Veröffentlicht 16.07.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:49

In MP4v2 2.0.0, there is an integer overflow (with resultant memory corruption) when resizing MP4Array for the ftyp atom in mp4array.h.

9.8

CVE-2018-14054

Exploit
  • EPSS 0.55%
  • Veröffentlicht 13.07.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:31

A double free exists in the MP4StringProperty class in mp4property.cpp in MP4v2 2.0.0. A dangling pointer is freed again in the destructor once an exception is triggered.