漏洞标题
N/A
漏洞描述信息
MP4NameFirstMatches 在MP4v2 2.0.0中的mp4util.cpp文件中错误处理原子名称的子字符串,导致相关原子使用不合适的数据类型。由此产生的类型混淆可能导致越界内存访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MP4NameFirstMatches in mp4util.cpp in MP4v2 2.0.0 mishandles substrings of atom names, leading to use of an inappropriate data type for associated atoms. The resulting type confusion can cause out-of-bounds memory access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MP4v2 安全漏洞
漏洞描述信息
MP4v2是一个使用C++编写的用于处理MP4容器的开源库。 MP4v2 2.0.0版本中的mp4util.cpp文件的‘MP4NameFirstMatches’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越界内存访问和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
代码问题