Katalog CVE

CVE-2026-36907

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W bibliotece Bento4 przed wersją 1.8.9 wykryto przepełnienie stosu w komponencie AP4_StsdAtom::AP4_StsdAtom. Atakujący może wykorzystać tę podatność, dostarczając spreparowany plik MP4, co prowadzi do odmowy usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego spowodowania awarii aplikacji korzystającej z Bento4 poprzez przesłanie złośliwego pliku MP4, co może zakłócić działanie usługi.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki Bento4 do wersji 1.8.9 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

A stack overflow in the AP4_StsdAtom::AP4_StsdAtom component of axiomatic-systems Bento4 before v1.8.9allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS