AP4_AtomFactory::CreateAtomFromStream... CVE-2017-14638 CNNVD-201709-1005

4.3 AV AC AU C I A
发布: 2017-09-21
修订: 2017-09-28

Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.0-617版本中的Core/Ap4AtomFactory.cpp文件的AP4_AtomFactory::CreateAtomFromStream存在安全漏洞,该漏洞源于程序没有检测空值。攻击者可利用该漏洞造成拒绝服务(AP4_Atom::SetType in Core/Ap4Atom.h文件空指针逆向引用、段错误和应用程序崩溃)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息