ГлавнаяБаза уязвимостей БДУ → BDU:2025-01359
7.5высокая

BDU:2025-01359

Уязвимость функции AP4_StdcFileByteStream::ReadPartial() библиотеки чтения и записи файлов ISO-MP4 Bento4, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-02-11
Описание

Уязвимость функции AP4_StdcFileByteStream::ReadPartial() библиотеки чтения и записи файлов ISO-MP4 Bento4 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Bento4 (до 1.6.0 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/axiomatic-systems/Bento4/issues/991https://vuldb.com/?submit.483326https://vuldb.com/?id.293518
Проверьте безопасность своего сайта и почты → Полная проверка домена