15 results (0.005 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2

A NULL pointer dereference was discovered in the AP4_DataAtom class in MetaData/Ap4MetaData.cpp in Bento4 version 1.5.0-617. The vulnerability causes a segmentation fault and application crash, which leads to remote denial of service. Existe una desreferencia de puntero NULL en la clase AP4_DataAtom en MetaData/Ap4MetaData.cpp en Bento4 1.5.0-617. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio remota. • https://blogs.gentoo.org/ago/2017/09/14/bento4-null-pointer-dereference-in-ap4_dataatomap4_dataatom-ap4metadata-cpp https://github.com/axiomatic-systems/Bento4/commit/41cad602709436628f07b4c4f64e9ff7a611f687 https://github.com/axiomatic-systems/Bento4/issues/184 • CWE-476: NULL Pointer Dereference •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

A heap-based buffer overflow was discovered in the AP4_HdlrAtom class in Bento4 1.5.0-617. The vulnerability causes an out-of-bounds write, which leads to remote denial of service or possibly code execution. Existe una desreferencia de puntero NULL en la clase AP4_HdlrAtom en Bento4 1.5.0-617. Esta vulnerabilidad tiene como consecuencia una lectura fuera de límites, lo que da lugar a una denegación de servicio remota o a una posible ejecución de código. • https://blogs.gentoo.org/ago/2017/09/14/bento4-heap-based-buffer-overflow-in-ap4_hdlratomap4_hdlratom-ap4hdlratom-cpp • CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

A heap-based buffer over-read was discovered in AP4_BitStream::ReadBytes in Codecs/Ap4BitStream.cpp in Bento4 version 1.5.0-617. The vulnerability causes an application crash, which leads to remote denial of service. Existe una sobrelectura de búfer basada en pila en AP4_BitStream::ReadBytes en layer3.c en Codecs/Ap4BitStream.cpp en Bento4 1.5.0-617. Esta vulnerabilidad provoca el cierre inesperado de la aplicación, lo que puede dar lugar a una denegación de servicio remota. • https://blogs.gentoo.org/ago/2017/09/14/bento4-heap-based-buffer-overflow-in-ap4_bitstreamreadbytes-ap4bitstream-cpp • CWE-125: Out-of-bounds Read •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2

AP4_VisualSampleEntry::ReadFields in Core/Ap4SampleEntry.cpp in Bento4 1.5.0-617 uses incorrect character data types, which causes a stack-based buffer underflow and out-of-bounds write, leading to denial of service (application crash) or possibly unspecified other impact. AP4_VisualSampleEntry::ReadFields en Core/Ap4SampleEntry.cpp en Bento4 1.5.0-617 utiliza datos de tipo carácter incorrectos, lo que puede provocar un subdesbordamiento de búfer basado en pila y una escritura fuera de límites, desembocando en una denegación de servicio (cierre inesperado de la aplicación) o incluso otro impacto no especificado. • https://blogs.gentoo.org/ago/2017/09/14/bento4-stack-based-buffer-underflow-in-ap4_visualsampleentryreadfields-ap4sampleentry-cpp https://github.com/axiomatic-systems/Bento4/commit/03d1222ab9c2ce779cdf01bdb96cdd69cbdcfeda https://github.com/axiomatic-systems/Bento4/issues/190 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2

The AP4_HdlrAtom class in Core/Ap4HdlrAtom.cpp in Bento4 version 1.5.0-617 uses an incorrect character data type, leading to a heap-based buffer over-read and application crash in AP4_BytesToUInt32BE in Core/Ap4Utils.h. La clase AP4_HdlrAtom en Core/Ap4HdlrAtom.cpp en Bento4 1.5.0-617 utiliza datos de tipo carácter incorrectos, provocando una sobrelectura de búfer basada en memoria dinámica (heap) y el cierre inesperado de la aplicación en AP4_BytesToUInt32BE en Core/Ap4Utils.h. • https://blogs.gentoo.org/ago/2017/09/14/bento4-heap-based-buffer-overflow-in-ap4_bytestouint32be-ap4utils-h https://github.com/axiomatic-systems/Bento4/commit/5eb8cf89d724ccb0b4ce5f24171ec7c11f0a7647 https://github.com/axiomatic-systems/Bento4/issues/187 • CWE-125: Out-of-bounds Read •