CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40438
https://notcve.org/view.php?id=CVE-2022-40438
Buffer overflow vulnerability in function AP4_MemoryByteStream::WritePartial in mp42aac in Bento4 v1.6.0-639, allows attackers to cause a denial of service via a crafted file. Una vulnerabilidad de desbordamiento de búfer en la función AP4_MemoryByteStream::WritePartial en mp42aac en Bento4 versión v1.6.0-639, permite a atacantes causar una denegación de servicio por medio de un archivo diseñado • https://github.com/axiomatic-systems/Bento4/issues/751 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40439
https://notcve.org/view.php?id=CVE-2022-40439
An memory leak issue was discovered in AP4_StdcFileByteStream::Create in mp42ts in Bento4 v1.6.0-639, allows attackers to cause a denial of service via a crafted file. Se ha detectado un problema de pérdida de memoria en la función AP4_StdcFileByteStream::Create en mp42ts en Bento4 versión v1.6.0-639, que permite a atacantes causar una denegación de servicio por medio de un archivo diseñado • https://github.com/axiomatic-systems/Bento4/issues/750 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-35165
https://notcve.org/view.php?id=CVE-2022-35165
An issue in AP4_SgpdAtom::AP4_SgpdAtom() of Bento4-1.6.0-639 allows attackers to cause a Denial of Service (DoS) via a crafted mp4 input. Un problema en la función AP4_SgpdAtom::AP4_SgpdAtom() de Bento4 versión 1.6.0-639, permite a atacantes causar una denegación de servicio (DoS) por medio de una entrada mp4 diseñada. • https://github.com/axiomatic-systems/Bento4/issues/712 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40943
https://notcve.org/view.php?id=CVE-2021-40943
In Bento4 1.6.0-638, there is a null pointer reference in the function AP4_DescriptorListInspector::Action function in Ap4Descriptor.h:124 , as demonstrated by GPAC. This can cause a denial of service (DOS). En Bento4 versión 1.6.0-638, se presenta una referencia de puntero null en la función AP4_DescriptorListInspector::Action en el archivo Ap4Descriptor.h:124 , como ha demostrado GPAC. Esto puede causar una denegación de servicio (DOS) • https://github.com/axiomatic-systems/Bento4/issues/643 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40941
https://notcve.org/view.php?id=CVE-2021-40941
In Bento4 1.6.0-638, there is an allocator is out of memory in the function AP4_Array<AP4_TrunAtom::Entry>::EnsureCapacity in Ap4Array.h:172, as demonstrated by GPAC. This can cause a denial of service (DOS). En Bento4 versión 1.6.0-638, se presenta un asignador que está sin memoria en la función AP4_Array(AP4_TrunAtom::Entry)::EnsureCapacity en el archivoAp4Array.h:172, como ha demostrado GPAC. Esto puede causar una denegación de servicio (DOS) • https://github.com/axiomatic-systems/Bento4/issues/644 • CWE-770: Allocation of Resources Without Limits or Throttling •