Axiomatic Bento4 जोपर्यंत 1.6.0-641 mp4decrypt Mp4Decrypt.cpp SetDataSize सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.3 | $0-$5k | 0.10 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Axiomatic Bento4 जोपर्यंत 1.6.0-641 मध्ये सापडली आहे. संबंधित आहे फंक्शन AP4_DataBuffer::SetDataSize फाइल Mp4Decrypt.cpp च्या घटक mp4decrypt च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया सेवा नाकारली ला कारणीभूत ठरते.
ही त्रुटी CVE-2025-8537 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Axiomatic Bento4 जोपर्यंत 1.6.0-641 मध्ये सापडली आहे. संबंधित आहे फंक्शन AP4_DataBuffer::SetDataSize फाइल Mp4Decrypt.cpp च्या घटक mp4decrypt च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया सेवा नाकारली ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-770 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती म्हणून 1037. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2025-8537 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. हल्ला करण्याची क्लिष्टता खूप जास्त आहे. शोषण करणे अवघड असल्याचे नमूद केले आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1499 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी drive.google.com येथे उपलब्ध आहे.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 4.4VulDB मेटा टेम्प स्कोअर: 4.3
VulDB बेस स्कोअर: 3.7
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.9
NVD सदिश: 🔒
CNA बेस स्कोअर: 3.7
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
04/08/2025 सल्लागाराने खुलासा केला04/08/2025 VulDB Entry निर्माण
12/09/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: 1037स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-8537 (🔒)
GCVE (CVE): GCVE-0-2025-8537
GCVE (VulDB): GCVE-100-318666
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 04/08/2025 02:20 PMअद्ययावत: 12/09/2025 06:38 PM
बदल: 04/08/2025 02:20 PM (58), 05/08/2025 10:24 AM (30), 05/08/2025 01:29 PM (1), 12/09/2025 06:38 PM (11)
संपूर्ण: 🔍
Cache ID: 253:ED6:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #619602: bento4 mp4decrypt the newest master SIGABRT, Assertion Failure (जवळ github.com)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.