CVE-2018-20502

2018-12-2623:29:00

Google

osv.dev

6.8 Medium

AI Score

Confidence

High

0.001 Low

EPSS

Percentile

31.6%

JSON

An issue was discovered in Bento4 1.5.1-627. There is an attempt at excessive memory allocation in the AP4_DataBuffer class when called from AP4_HvccAtom::Create in Core/Ap4HvccAtom.cpp.

CPENameOperatorVersion
bento4eq1.4.3-595
bento4eq1.4.2-586
bento4eq1.5.0-612
bento4eq1.5.0-611
bento4eq1.5.1-620
bento4eq1.5.0-615
bento4eq1.4.3-608
bento4eq1.5.0-609
bento4eq1.4.3-606
bento4eq1.4.2-591

Name	Operator	Version
bento4	eq	1.4.3-595
bento4	eq	1.4.2-586
bento4	eq	1.5.0-612
bento4	eq	1.5.0-611
bento4	eq	1.5.1-620
bento4	eq	1.5.0-615
bento4	eq	1.4.3-608
bento4	eq	1.5.0-609
bento4	eq	1.4.3-606
bento4	eq	1.4.2-591