ID CVE-2021-35307
Summary An issue was discovered in Bento4 through v1.6.0-636. A NULL pointer dereference exists in the AP4_DescriptorFinder::Test component located in /Core/Ap4Descriptor.h. It allows an attacker to cause a denial of service (DOS).
References
Vulnerable Configurations
  • cpe:2.3:a:axiosys:bento4:1.4.2-584:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-584:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-586:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-586:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-587:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-587:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-588:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-588:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-589:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-589:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-590:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-590:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-591:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-591:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-592:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-592:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-593:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-593:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.2-594:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.2-594:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-595:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-595:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-596:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-596:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-597:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-597:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-598:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-598:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-599:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-599:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-600:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-600:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-601:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-601:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-602:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-602:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-603:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-603:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-604:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-604:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-605:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-605:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-606:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-606:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-607:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-607:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.4.3-608:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.4.3-608:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-609:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-609:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-610:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-610:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-611:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-611:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-612:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-612:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-613:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-613:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-614:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-614:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-615:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-615:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-616:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-616:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-617:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-617:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-618:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-618:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.0-619:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.0-619:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-620:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-620:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-621:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-621:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-622:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-622:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-623:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-623:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-624:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-624:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-627:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-627:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-628:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-628:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1-629:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1-629:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.5.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.6.0-630:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.6.0-630:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.6.0-633:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.6.0-633:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.6.0-634:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.6.0-634:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.6.0-635:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.6.0-635:*:*:*:*:*:*:*
  • cpe:2.3:a:axiosys:bento4:1.6.0-636:*:*:*:*:*:*:*
    cpe:2.3:a:axiosys:bento4:1.6.0-636:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 12-08-2021 - 18:12)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
Last major update 12-08-2021 - 18:12
Published 05-08-2021 - 20:15
Last modified 12-08-2021 - 18:12
Back to Top