一、 漏洞 CVE-2022-3666 基础信息
漏洞标题
元数据 Bento4 mp42ts Ap4LinearReader.cpp 先进后付费
来源:AIGC 神龙大模型
漏洞描述信息
元组Bento4 mp42ts Ap4LinearReader.cpp 中的已释放后继续使用的问题,这属于高级用法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Axiomatic Bento4 mp42ts Ap4LinearReader.cpp Advance use after free
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, has been found in Axiomatic Bento4. Affected by this issue is the function AP4_LinearReader::Advance of the file Ap4LinearReader.cpp of the component mp42ts. The manipulation leads to use after free. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-212006 is the identifier assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Bento4 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bento4是一款用于读写MP4文件的开源的C++库。 Axiomatic Bento4存在资源管理错误漏洞,该漏洞源于存在内存释放后重用问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-3666 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-3666 的情报信息