CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32265
https://notcve.org/view.php?id=CVE-2021-32265
20 Sep 2021 — An issue was discovered in Bento4 through v1.6.0-637. A global-buffer-overflow exists in the function AP4_MemoryByteStream::WritePartial() located in Ap4ByteStream.cpp. It allows an attacker to cause code execution or information disclosure. Se ha detectado un problema en Bento4 en la versión 1.6.0-637. Se presenta un desbordamiento de búfer global en la función AP4_MemoryByteStream::WritePartial() ubicada en el archivo Ap4ByteStream.cpp. • https://github.com/axiomatic-systems/Bento4/issues/545 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-10790
https://notcve.org/view.php?id=CVE-2018-10790
25 Aug 2021 — The AP4_CttsAtom class in Core/Ap4CttsAtom.cpp in Bento4 1.5.1.0 allows remote attackers to cause a denial of service (application crash), related to a memory allocation failure, as demonstrated by mp2aac. La clase AP4_CttsAtom en el archivo Core/Ap4CttsAtom.cpp en Bento4 versión 1.5.1.0, permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación), relacionada con un fallo de asignación de memoria, como se ha demostrado en mp2aac. • https://docs.google.com/document/d/1OSwQjtyALgV3OulmWGaTqZrSzk7Ta-xGrcLI0I7SPyM • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23334
https://notcve.org/view.php?id=CVE-2020-23334
17 Aug 2021 — A WRITE memory access in the AP4_NullTerminatedStringAtom::AP4_NullTerminatedStringAtom component of Bento4 version 06c39d9 can lead to a segmentation fault. Un acceso a la memoria WRITE en el componente AP4_NullTerminatedStringAtom::AP4_NullTerminatedStringAtom de Bento4 versión 06c39d9, puede conllevar a un fallo de segmentación. • https://github.com/axiomatic-systems/Bento4/issues/508 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23333
https://notcve.org/view.php?id=CVE-2020-23333
17 Aug 2021 — A heap-based buffer overflow exists in the AP4_CttsAtom::AP4_CttsAtom component located in /Core/Ap4Utils.h of Bento4 version 06c39d9. This can lead to a denial of service (DOS). Se presenta un desbordamiento de búfer en la región heap de la memoria en el componente AP4_CttsAtom::AP4_CttsAtom ubicado en el archivo /Core/Ap4Utils.h de Bento4 versión 06c39d9. Esto puede conllevar a una denegación de servicio (DOS). • https://github.com/axiomatic-systems/Bento4/issues/507 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23330
https://notcve.org/view.php?id=CVE-2020-23330
17 Aug 2021 — An issue was discovered in Bento4 version 06c39d9. A NULL pointer dereference exists in the AP4_Stz2Atom::GetSampleSize component located in /Core/Ap4Stz2Atom.cpp. It allows an attacker to cause a denial of service (DOS). Se ha detectado un problema en Bento4 versión 06c39d9. Se presenta una desreferencia de puntero NULL en el componente AP4_Stz2Atom::GetSampleSize ubicado en el archivo /Core/Ap4Stz2Atom.cpp. • https://github.com/axiomatic-systems/Bento4/issues/511 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21066
https://notcve.org/view.php?id=CVE-2020-21066
13 Aug 2021 — An issue was discovered in Bento4 v1.5.1.0. There is a heap-buffer-overflow in AP4_Dec3Atom::AP4_Dec3Atom at Ap4Dec3Atom.cpp, leading to a denial of service (program crash), as demonstrated by mp42aac. Se ha detectado un problema en Bento4 versión v1.5.1.0. Se presenta un desbordamiento del búfer de la pila en la función AP4_Dec3Atom::AP4_Dec3Atom en el archivo Ap4Dec3Atom.cpp, conllevando a una denegación de servicio (bloqueo del programa), como ha demostrado mp42aac. • https://github.com/axiomatic-systems/Bento4/issues/408 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-35307
https://notcve.org/view.php?id=CVE-2021-35307
05 Aug 2021 — An issue was discovered in Bento4 through v1.6.0-636. A NULL pointer dereference exists in the AP4_DescriptorFinder::Test component located in /Core/Ap4Descriptor.h. It allows an attacker to cause a denial of service (DOS). Se ha detectado un problema en Bento4 versiones hasta v1.6.0-636. Se presenta una desreferencia de puntero NULL en el componente AP4_DescriptorFinder::Test ubicado en el archivo /Core/Ap4Descriptor.h. • https://github.com/axiomatic-systems/Bento4/issues/616 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-35306
https://notcve.org/view.php?id=CVE-2021-35306
05 Aug 2021 — An issue was discovered in Bento4 through v1.6.0-636. A NULL pointer dereference exists in the function AP4_StszAtom::WriteFields located in Ap4StszAtom.cpp. It allows an attacker to cause a denial of service (DOS). Se ha detectado un problema en Bento4 versiones hasta 1.6.0-636. Se presenta una desreferencia de puntero NULL en la función AP4_StszAtom::WriteFields ubicada en el archivo Ap4StszAtom.cpp. • https://github.com/axiomatic-systems/Bento4/issues/615 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19722
https://notcve.org/view.php?id=CVE-2020-19722
13 Jul 2021 — An unhandled memory allocation failure in Core/Ap4Atom.cpp of Bento 1.5.1-628 causes a direct copy to NULL pointer dereference, leading to a denial of service (DOS). Un fallo de asignación de memoria no manejada en el archivo Core/Ap4Atom.cpp de Bento versión 1.5.1-628, causa una copia directa a la desreferencia del puntero NULL, conllevando a una denegación de servicio (DOS) • https://github.com/axiomatic-systems/Bento4/issues/418 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19721
https://notcve.org/view.php?id=CVE-2020-19721
13 Jul 2021 — A heap buffer overflow vulnerability in Ap4TrunAtom.cpp of Bento 1.5.1-628 may lead to an out-of-bounds write while running mp42aac, leading to system crashes and a denial of service (DOS). Una vulnerabilidad de desbordamiento del búfer de la pila en el archivo Ap4TrunAtom.cpp de Bento versión 1.5.1-628 puede conllevar a una escritura fuera de límites mientras se ejecuta mp42aac, conllevando al bloqueo del sistema y a una denegación de servicio (DOS) • https://cwe.mitre.org/data/definitions/122.html • CWE-787: Out-of-bounds Write •