Bento4 AP4_HdlrAtom::AP4_HdlrAtom函数拒绝服务漏洞

 漏洞资讯     |      2023-03-02

一、漏洞分析

公开日期:2023-03-01

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Bento4是一款用于读写MP4文件的开源的C++库。

Bento4 v1.6.0-639版本存在拒绝服务漏洞,该漏洞源于组件AP4_HdlrAtom::AP4_HdlrAtom()中在处理不受信任的输入时出现边界错误。攻击者可利用漏洞导致拒绝服务。

漏洞类型:通用型漏洞

三、影响产品

Bento4 Bento4 v1.6.0-639

四、漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://github.com/axiomatic-systems/Bento4