Axiosys

Bento4

156 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2018-13847

  • EPSS 0.37%
  • Veröffentlicht 10.07.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:11

An issue has been found in Bento4 1.5.1-624. It is a SEGV in AP4_StcoAtom::AdjustChunkOffsets in Core/Ap4StcoAtom.cpp.

7.5

CVE-2018-13848

  • EPSS 0.37%
  • Veröffentlicht 10.07.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:11

An issue has been found in Bento4 1.5.1-624. It is a SEGV in AP4_StszAtom::GetSampleSize in Core/Ap4StszAtom.cpp.

7.8

CVE-2018-5253

Exploit
  • EPSS 0.2%
  • Veröffentlicht 05.01.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:08:25

The AP4_FtypAtom class in Core/Ap4FtypAtom.cpp in Bento4 1.5.1.0 has an Infinite loop via a crafted MP4 file that triggers size mishandling.

7.5

CVE-2017-14646

Exploit
  • EPSS 0.9%
  • Veröffentlicht 21.09.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The AP4_AvccAtom and AP4_HvccAtom classes in Bento4 version 1.5.0-617 do not properly validate data sizes, leading to a heap-based buffer over-read and application crash in AP4_DataBuffer::SetData in Core/Ap4DataBuffer.cpp.

7.8

CVE-2017-14260

Exploit
  • EPSS 0.46%
  • Veröffentlicht 11.09.2017 09:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In the SDK in Bento4 1.5.0-616, the AP4_StssAtom class in Ap4StssAtom.cpp contains a Write Memory Access Violation vulnerability. It is possible to exploit this vulnerability and possibly execute arbitrary code by opening a crafted .MP4 file.

5.5

CVE-2017-12475

  • EPSS 0.26%
  • Veröffentlicht 06.09.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The AP4_Processor::Process function in Core/Ap4Processor.cpp in Bento4 mp4encrypt before 1.5.0-616 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted mp4 file.