CNVD-2024-44527丨Bento4 Ap4StsdAtom.cpp文件代码执行漏洞

2024年11月13日 206点热度 0人点赞 0条评论

CNVD-ID	CNVD-2024-44527
公开日期	2024-11-13
危害级别	高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
影响产品	Bento4 Bento4 1.6.0-641
CVE ID	CVE-2024-31004
漏洞描述	Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 Ap4StsdAtom.cpp文件存在代码执行漏洞，该漏洞源于Ap4StsdAtom.cpp文件的AP4_StsdAtom::AP4_StsdAtom方法未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
漏洞类型	通用型漏洞
参考链接	https://github.com/axiomatic-systems/Bento4/issues/941
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://github.com/axiomatic-systems/Bento4/issues/941
厂商补丁	Bento4 Ap4StsdAtom.cpp文件代码执行漏洞的补丁
验证信息	已验证
报送时间	2024-04-08
收录时间	2024-11-12
更新时间	2024-11-12
漏洞附件	(无附件)