Уязвимость BDU:2025-01359

Идентификатор: BDU:2025-01359.
Наименование уязвимости: Уязвимость функции AP4_StdcFileByteStream::ReadPartial() библиотеки чтения и записи файлов ISO-MP4 Bento4, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Описание уязвимости: Уязвимость функции AP4_StdcFileByteStream::ReadPartial() библиотеки чтения и записи файлов ISO-MP4 Bento4 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Axiomatic Systems, LLC Bento4 до 1.6.0 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.01.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 6,9)
Возможные меры по устранению:
Использование рекомендаций:
Компенсирующие меры:
— использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-0753.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/axiomatic-systems/Bento4/issues/991
https://vuldb.com/?submit.483326
https://vuldb.com/?id.293518



