MP4v2 安全漏洞 CVE-2018-7339 CNNVD-201802-614

6.8 AV AC AU C I A
发布: 2018-02-23
修订: 2018-03-18

MP4v2是一个使用C++编写的用于处理MP4容器的开源库。 MP4v2 2.0.0及之前的版本中的mp4atom.cpp文件的MP4Atom类存在安全漏洞,该漏洞源于程序没有正确的处理Entry Number的验证。远程攻击者可借助特制的mp4文件利用该漏洞造成拒绝服务(溢出、内存分配不足和段错误)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息