漏洞标题
N/A
漏洞描述信息
在BentO4 1.5.1-627中发现了一个问题。AP4_Sample::ReadData在Core/Ap4Sample.cpp中允许攻击者触发试图过多的内存分配,与Core/Ap4DataBuffer.cpp中的AP4_DataBuffer::SetDataSize和AP4_DataBuffer::ReallocateBuffer有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Bento4 1.5.1-627. AP4_Sample::ReadData in Core/Ap4Sample.cpp allows attackers to trigger an attempted excessive memory allocation, related to AP4_DataBuffer::SetDataSize and AP4_DataBuffer::ReallocateBuffer in Core/Ap4DataBuffer.cpp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bento4 安全漏洞
漏洞描述信息
Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1-627版本中的Core/Ap4Sample.cpp文件的‘AP4_Sample::ReadData’函数存在安全漏洞。攻击者可利用该漏洞分配大量内存。
CVSS信息
N/A
漏洞类别
授权问题