Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1-628版本存在安全漏洞,该漏洞源于""Core/Ap4Atom.cpp""中未处理的内存分配失败会导致 NULL 指针取消引用,攻击者可利用该漏洞导致拒绝服务。