Axiosys

Bento4

156 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2024-25451

Exploit
  • EPSS 0.07%
  • Veröffentlicht 09.02.2024 15:15:09
  • Zuletzt bearbeitet 12.06.2025 15:15:38

Bento4 v1.6.0-640 was discovered to contain an out-of-memory bug via the AP4_DataBuffer::ReallocateBuffer() function.

5.5

CVE-2024-25452

Exploit
  • EPSS 0.02%
  • Veröffentlicht 09.02.2024 15:15:09
  • Zuletzt bearbeitet 21.11.2024 09:00:50

Bento4 v1.6.0-640 was discovered to contain an out-of-memory bug via the AP4_UrlAtom::AP4_UrlAtom() function.

5.5

CVE-2024-25453

Exploit
  • EPSS 0.02%
  • Veröffentlicht 09.02.2024 15:15:09
  • Zuletzt bearbeitet 16.06.2025 19:15:32

Bento4 v1.6.0-640 was discovered to contain a NULL pointer dereference via the AP4_StszAtom::GetSampleSize() function.

5.5

CVE-2024-25454

Exploit
  • EPSS 0.02%
  • Veröffentlicht 09.02.2024 15:15:09
  • Zuletzt bearbeitet 08.05.2025 19:16:00

Bento4 v1.6.0-640 was discovered to contain a NULL pointer dereference via the AP4_DescriptorFinder::Test() function.

5.5

CVE-2023-38666

Exploit
  • EPSS 0.05%
  • Veröffentlicht 22.08.2023 19:16:39
  • Zuletzt bearbeitet 21.11.2024 08:14:00

Bento4 v1.6.0-639 was discovered to contain a segmentation violation via the AP4_Processor::ProcessFragments function in mp4encrypt.

5.5

CVE-2023-29575

Exploit
  • EPSS 0.06%
  • Veröffentlicht 21.04.2023 14:15:07
  • Zuletzt bearbeitet 04.02.2025 22:15:39

Bento4 v1.6.0-639 was discovered to contain an out-of-memory bug in the mp42aac component.

5.5

CVE-2023-29573

Exploit
  • EPSS 0.06%
  • Veröffentlicht 13.04.2023 20:15:16
  • Zuletzt bearbeitet 07.02.2025 17:15:27

Bento4 v1.6.0-639 was discovered to contain an out-of-memory bug in the mp4info component.

5.5

CVE-2023-29574

Exploit
  • EPSS 0.04%
  • Veröffentlicht 12.04.2023 13:15:07
  • Zuletzt bearbeitet 08.02.2025 03:15:10

Bento4 v1.6.0-639 was discovered to contain an out-of-memory bug in the mp42avc component.

5.5

CVE-2023-29576

Exploit
  • EPSS 0.06%
  • Veröffentlicht 11.04.2023 21:15:30
  • Zuletzt bearbeitet 10.02.2025 20:15:41

Bento4 v1.6.0-639 was discovered to contain a segmentation violation via the AP4_TrunAtom::SetDataOffset(int) function in Ap4TrunAtom.h.

8.8

CVE-2022-4584

Exploit
  • EPSS 0.53%
  • Veröffentlicht 17.12.2022 13:15:09
  • Zuletzt bearbeitet 21.11.2024 07:35:32

A vulnerability was found in Axiomatic Bento4 up to 1.6.0-639. It has been rated as critical. Affected by this issue is some unknown functionality of the component mp42aac. The manipulation leads to heap-based buffer overflow. The attack may be launc...