An issue was discovered in Bento4 1.5.1-628. A heap-based buffer over-read exists in AP4_BitStream::ReadBytes() in Codecs/Ap4BitStream.cpp, a similar issue to CVE-2017-14645. It can be triggered by sending a crafted file to the aac2mp4 binary. It allows an attacker to cause a Denial of Service (Segmentation fault) or possibly have unspecified other impact.
Se ha descubierto un problema en Bento4 1.5.1-628. Existe una sobrelectura de búfer basada en memoria dinámica (heap) en AP4_BitStream::ReadBytes() en Codecs/Ap4BitStream.cpp. Este problema es similar a CVE-2017-14645. Esto puede desencadenarse mediante el envío de un archivo manipulado al binario aac2mp4. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
