CVE-2017-14261
https://notcve.org/view.php?id=CVE-2017-14261
In the SDK in Bento4 1.5.0-616, the AP4_StszAtom class in Ap4StszAtom.cpp file contains a Read Memory Access Violation vulnerability. It is possible to exploit this vulnerability by opening a crafted .MP4 file. En el SDK en Bento4 1.5.0-616, la clase AP4_StszAtom en el archivo Ap4StszAtom.cpp contiene una vulnerabilidad de infracción de acceso de lectura de memoria. Es posible explotar esta vulnerabilidad abriendo un archivo MP4 manipulado. • https://github.com/axiomatic-systems/Bento4/issues/181 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-14260
https://notcve.org/view.php?id=CVE-2017-14260
In the SDK in Bento4 1.5.0-616, the AP4_StssAtom class in Ap4StssAtom.cpp contains a Write Memory Access Violation vulnerability. It is possible to exploit this vulnerability and possibly execute arbitrary code by opening a crafted .MP4 file. En el SDK en Bento4 1.5.0-616, la clase AP4_StssAtom en Ap4StssAtom.cpp contiene una vulnerabilidad de infracción de acceso de escritura de memoria. Es posible explotar esta vulnerabilidad y posiblemente ejecutar código arbitrario abriendo un archivo MP4 manipulado. • https://github.com/axiomatic-systems/Bento4/issues/181 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-14257
https://notcve.org/view.php?id=CVE-2017-14257
In the SDK in Bento4 1.5.0-616, AP4_AtomSampleTable::GetSample in Core/Ap4AtomSampleTable.cpp contains a Read Memory Access Violation vulnerability. It is possible to exploit this vulnerability by opening a crafted .MP4 file. En el SDK en Bento4 1.5.0-616, AP4_AtomSampleTable::GetSample en Core/Ap4AtomSampleTable.cpp contiene una vulnerabilidad de infracción de acceso de lectura de memoria. Es posible explotar esta vulnerabilidad abriendo un archivo MP4 manipulado. • https://github.com/axiomatic-systems/Bento4/issues/181 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-12476
https://notcve.org/view.php?id=CVE-2017-12476
The AP4_AvccAtom::InspectFields function in Core/Ap4AvccAtom.cpp in Bento4 mp4dump before 1.5.0-616 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted mp4 file. La función AP4_AvccAtom::InspectFields en Core/Ap4AvccAtom.cpp en Bento4 mp4dump en versiones anteriores a la 1.5.0-616 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un archivo mp4 manipulado. • https://drive.google.com/open?id=0B6wBkDmxMGMKUjNscThnbTlSZ2s https://drive.google.com/open?id=0B9DojFnTUSNGZ1JfNUc1am9pcnc https://github.com/axiomatic-systems/Bento4/commit/4d3f0bebd5f8518fd775f671c12bea58c68e814e • CWE-476: NULL Pointer Dereference •
CVE-2017-12475
https://notcve.org/view.php?id=CVE-2017-12475
The AP4_Processor::Process function in Core/Ap4Processor.cpp in Bento4 mp4encrypt before 1.5.0-616 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted mp4 file. La función AP4_Processor::Process en Core/Ap4Processor.cpp en Bento4 mp4encrypt en versiones anteriores a la 1.5.0-616 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) mediante un archivo mp4 manipulado. • https://drive.google.com/open?id=0B6wBkDmxMGMKUjNscThnbTlSZ2s https://drive.google.com/open?id=0B9DojFnTUSNGZ1JfNUc1am9pcnc https://github.com/axiomatic-systems/Bento4/commit/4d3f0bebd5f8518fd775f671c12bea58c68e814e • CWE-476: NULL Pointer Dereference •