ID CVE-2020-23330
Summary An issue was discovered in Bento4 version 06c39d9. A NULL pointer dereference exists in the AP4_Stz2Atom::GetSampleSize component located in /Core/Ap4Stz2Atom.cpp. It allows an attacker to cause a denial of service (DOS).
References
Vulnerable Configurations
  • cpe:2.3:a:axiosys:bento4:1.4.2-584:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-584:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-586:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-586:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-587:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-587:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-588:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-588:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-589:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-589:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-590:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-590:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-591:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-591:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-592:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-592:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-593:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-593:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-594:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-594:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-595:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-595:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-596:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-596:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-597:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-597:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-598:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-598:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-599:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-599:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-600:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-600:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-601:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-601:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-602:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-602:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-603:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-603:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-604:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-604:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-605:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-605:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-606:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-606:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-607:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-607:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-608:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-608:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-609:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-609:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-610:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-610:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-611:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-611:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-612:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-612:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-613:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-613:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-614:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-614:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-615:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-615:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-616:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-616:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-617:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-617:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-618:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-618:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-619:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-619:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-620:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-620:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-621:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-621:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-622:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-622:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-623:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-623:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-624:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-624:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-627:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-627:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-628:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-628:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-629:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-629:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.6.0-630:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.6.0-630:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.6.0-633:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.6.0-633:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.6.0-634:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.6.0-634:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 25-08-2021 - 18:01)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
Last major update 25-08-2021 - 18:01
Published 17-08-2021 - 22:15
Last modified 25-08-2021 - 18:01
Back to Top