CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2019-17530
https://notcve.org/view.php?id=CVE-2019-17530
12 Oct 2019 — An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer over-read in AP4_PrintInspector::AddField in Core/Ap4Atom.cpp when called from AP4_CencSampleEncryption::DoInspectFields in Core/Ap4CommonEncryption.cpp, when called from AP4_Atom::Inspect in Core/Ap4Atom.cpp. Se detectó un problema en Bento4 versión 1.5.1.0. Se presenta una lectura excesiva de búfer en la región heap de la memoria en la función AP4_PrintInspector::AddField en el archivo Core/Ap4Atom.cpp cuando se llamó desde la función... • https://github.com/TeamSeri0us/pocs/tree/master/bento4 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17452
https://notcve.org/view.php?id=CVE-2019-17452
10 Oct 2019 — Bento4 1.5.1.0 has a NULL pointer dereference in AP4_DescriptorListInspector::Action in Core/Ap4Descriptor.h, related to AP4_IodsAtom::InspectFields in Core/Ap4IodsAtom.cpp, as demonstrated by mp4dump. Bento4 versión 1.5.1.0, presenta una desreferencia del puntero NULL en la función AP4_DescriptorListInspector::Action en el archivo Core/Ap4Descriptor.h, relacionado con la función AP4_IodsAtom::InspectFields, como es demostrado por mp4dump. • https://github.com/axiomatic-systems/Bento4/issues/434 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-17453
https://notcve.org/view.php?id=CVE-2019-17453
10 Oct 2019 — Bento4 1.5.1.0 has a NULL pointer dereference in AP4_DescriptorListWriter::Action in Core/Ap4Descriptor.h, related to AP4_IodsAtom::WriteFields in Core/Ap4IodsAtom.cpp, as demonstrated by mp4encrypt or mp4compact. Bento4 versión 1.5.1.0, presenta una desreferencia del puntero NULL en la función AP4_DescriptorListWriter::Action en el archivo Core/Ap4Descriptor.h, relacionado con la función AP4_IodsAtom::WriteFields en el archivo Core/Ap4IodsAtom.cpp, como es demostrado por mp4encrypt o mp4compact. • https://github.com/axiomatic-systems/Bento4/issues/436 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17454
https://notcve.org/view.php?id=CVE-2019-17454
10 Oct 2019 — Bento4 1.5.1.0 has a NULL pointer dereference in AP4_Descriptor::GetTag in Core/Ap4Descriptor.h, related to AP4_StsdAtom::GetSampleDescription in Core/Ap4StsdAtom.cpp, as demonstrated by mp4info. Bento4 versión 1.5.1.0, presenta una desreferencia del puntero NULL en la función AP4_Descriptor::GetTag en el archivo Core/Ap4Descriptor.h, relacionado con AP4_StsdAtom::GetSampleDescription en el archivo Core/Ap4StsdAtom.cpp, como es demostrado por mp4info. • https://github.com/axiomatic-systems/Bento4/issues/435 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16349
https://notcve.org/view.php?id=CVE-2019-16349
16 Sep 2019 — Bento4 1.5.1-628 has a NULL pointer dereference in AP4_ByteStream::ReadUI32 in Core/Ap4ByteStream.cpp when called from the AP4_TrunAtom class. Bento4 versión 1.5.1-628, presenta una desreferencia del puntero NULL en la función AP4_ByteStream::ReadUI32 en el archivo Core/Ap4ByteStream.cpp cuando es llamado desde la clase AP4_TrunAtom. • https://github.com/axiomatic-systems/Bento4/issues/422 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-15047
https://notcve.org/view.php?id=CVE-2019-15047
14 Aug 2019 — An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer over-read in the function AP4_BitReader::SkipBits at Core/Ap4Utils.cpp. Se detectó un problema en Bento versión 4 1.5.1.0. Presenta una lectura excesiva del búfer en la región heap de la memoria en la función AP4_BitReader::SkipBits en el archivo Core/Ap4Utils.cpp. • https://github.com/axiomatic-systems/bento4/issues/408 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-15048
https://notcve.org/view.php?id=CVE-2019-15048
14 Aug 2019 — An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer overflow in the AP4_RtpAtom class at Core/Ap4RtpAtom.cpp. Se detectó un problema en Bento versión 4 1.5.1.0. Presenta un desbordamiento de búfer en la región heap de la memoria en la clase AP4_RtpAtom en el archivo Core/Ap4RtpAtom.cpp. • https://github.com/axiomatic-systems/bento4/issues/409 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-15049
https://notcve.org/view.php?id=CVE-2019-15049
14 Aug 2019 — An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer over-read in the AP4_Dec3Atom class at Core/Ap4Dec3Atom.cpp. Se detectó un problema en Bento4 versión 1.5.1.0. Presenta una lectura excesiva del búfer en la región heap de la memoria en la clase AP4_Dec3Atom en el archivo Core/Ap4Dec3Atom.cpp. • https://github.com/axiomatic-systems/bento4/issues/408 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-15050
https://notcve.org/view.php?id=CVE-2019-15050
14 Aug 2019 — An issue was discovered in Bento4 1.5.1.0. There is a heap-based buffer over-read in the AP4_AvccAtom class at Core/Ap4AvccAtom.cpp. Se detectó un problema en Bento4 versión 1.5.1.0. Presenta una lectura excesiva del búfer en la región heap de la memoria en la clase AP4_AvccAtom en el archivo Core/Ap4AvccAtom.cpp. • https://github.com/axiomatic-systems/bento4/issues/409 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-13959
https://notcve.org/view.php?id=CVE-2019-13959
18 Jul 2019 — In Bento4 1.5.1-627, AP4_DataBuffer::SetDataSize does not handle reallocation failures, leading to a memory copy into a NULL pointer. This is different from CVE-2018-20186. En Bento4 versión 1.5.1-627, AP4_DataBuffer::SetDataSize no maneja los fallos de reasignación, que conduce a una copia de memoria en un puntero NULL. Esto es diferente de CVE-2018-20186. • https://github.com/axiomatic-systems/Bento4/issues/394 • CWE-476: NULL Pointer Dereference •