Katalog CVE

CVE-2026-36908

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W bibliotece Bento4 przed wersją 1.8.9 wykryto przepełnienie stosu w komponencie AP4_Array<AP4_TrunAtom::Entry>::EnsureCapacity. Atakujący może wykorzystać tę podatność, dostarczając spreparowany plik MP4, co prowadzi do odmowy usługi (DoS).

Ocena ryzyka

Organizacja narażona jest na ataki DoS, które mogą zakłócić działanie aplikacji korzystających z Bento4 do przetwarzania plików MP4, potencjalnie powodując niedostępność usług.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Bento4 do wersji 1.8.9 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

A stack overflow in the AP4_Array<AP4_TrunAtom::Entry>::EnsureCapacity component of axiomatic-systems Bento4 before v1.8.9allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS