Pronađena je ranjivost klasifikovana kao Kritične u Axiomatic Bento4. Zahvaćeno je nepoznata funkcija u fajlu AvcInfo.cpp u komponenti avcinfo. Izmena rezultira Korupcija memorije. Upotreba CWE za identifikaciju problema vodi ka CWE-122. Ova slabost je objavljena 10/22/2022 kao 794. Izveštaj je podeljen za preuzimanje na github.com. Ova bezbednosna slabost se vodi pod oznakom CVE-2022-3665. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Поред тога, експлоит је доступан. Eksploit je objavljen javnosti i može se koristiti. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. Proglašeno je za dokaz-of-koncept. Ekspoit je podeljen za preuzimanje na github.com. Kao 0-day, procenjena podzemna cena iznosila je oko $0-$5k. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 Promene · 65 Tačke podataka