CVE-2021-40943

2022-06-2813:15:09

Google

osv.dev

6.8 Medium

AI Score

Confidence

High

0.001 Low

EPSS

Percentile

20.2%

JSON

In Bento4 1.6.0-638, there is a null pointer reference in the function AP4_DescriptorListInspector::Action function in Ap4Descriptor.h:124 , as demonstrated by GPAC. This can cause a denial of service (DOS).

CPENameOperatorVersion
bento4eq1.5.0-613
bento4eq1.5.1-626
bento4eq1.4.3-598
bento4eq1.4.2-590
bento4eq1.5.0-611
bento4eq1.4.3-606
bento4eq1.4.3-599
bento4eq1.5.0-617
bento4eq1.4.3-600
bento4eq1.4.2-587

Name	Operator	Version
bento4	eq	1.5.0-613
bento4	eq	1.5.1-626
bento4	eq	1.4.3-598
bento4	eq	1.4.2-590
bento4	eq	1.5.0-611
bento4	eq	1.4.3-606
bento4	eq	1.4.3-599
bento4	eq	1.5.0-617
bento4	eq	1.4.3-600
bento4	eq	1.4.2-587