CVE-2017-12475

2017-09-0608:29:00

Google

osv.dev

6.8 Medium

AI Score

Confidence

High

0.002 Low

EPSS

Percentile

58.9%

JSON

The AP4_Processor::Process function in Core/Ap4Processor.cpp in Bento4 mp4encrypt before 1.5.0-616 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted mp4 file.

CPENameOperatorVersion
bento4eq1.5.0-611
bento4eq1.4.2-591
bento4eq1.4.2-588
bento4eq1.5.0-613
bento4eq1.4.3-600
bento4eq1.4.2-590
bento4eq1.4.3-608
bento4eq1.4.2-589
bento4eq1.5.0-610
bento4eq1.4.3-598

Name	Operator	Version
bento4	eq	1.5.0-611
bento4	eq	1.4.2-591
bento4	eq	1.4.2-588
bento4	eq	1.5.0-613
bento4	eq	1.4.3-600
bento4	eq	1.4.2-590
bento4	eq	1.4.3-608
bento4	eq	1.4.2-589
bento4	eq	1.5.0-610
bento4	eq	1.4.3-598