anonhaven

CVE-2026-5236

MEDIUM CVSS 4.0: 4,8 EPSS 0.01%
Обновлено 31 марта 2026
Параметр Значение
CVSS 4,8 (MEDIUM)
Тип уязвимости CWE-122 (Переполнение буфера в куче), CWE-119 (Переполнение буфера)
Публичный эксплойт Нет

Уязвимость была обнаружена в Axiomatic Bento4 до версии 1.6.0-641. Затронута функция AP4_BitReader::SkipBits файла Ap4Dac4Atom.cpp компонента DSI v1 Parser. Такая манипуляция аргументом n_presentations приводит к переполнению буфера в куче.

Атака должна выполняться локально. Эксплойт общедоступен и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was identified in Axiomatic Bento4 up to 1.6.0-641. Affected is the function AP4_BitReader::SkipBits of the file Ap4Dac4Atom.cpp of the component DSI v1 Parser. Such manipulation of the argument n_presentations leads to heap-based buffer overflow. The attack needs to be performed locally. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)
CWE-119 Buffer Overflow (Переполнение буфера)

Ссылки 5

https://github.com/axiomatic-systems/Bento4/issues/1059
cna@vuldb.com
https://github.com/axiomatic-systems/Bento4/issues/1059#issue-4078584738
cna@vuldb.com
https://vuldb.com/submit/780473
cna@vuldb.com
https://vuldb.com/vuln/354387
cna@vuldb.com
https://vuldb.com/vuln/354387/cti
cna@vuldb.com
Share Post Share Share Share