一、漏洞分析
公开日期:2023-03-01
危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
Bento4是一款用于读写MP4文件的开源的C++库。
Bento4 v1.6.0-639版本存在拒绝服务漏洞,该漏洞源于组件AP4_HdlrAtom::AP4_HdlrAtom()中在处理不受信任的输入时出现边界错误。攻击者可利用漏洞导致拒绝服务。
漏洞类型:通用型漏洞
三、影响产品
Bento4 Bento4 v1.6.0-639
四、漏洞解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/axiomatic-systems/Bento4