发布日期：2025-08-04
更新日期：2025-12-15

受影响系统：

Axiomatic Systems Bento4 <= 1.6.0-641

描述：

---

CVE(CAN) ID: CVE-2025-8537

Bento4是Axiomatic Systems开源的一款用于读写MP4文件的开源的C++库。
Bento4 1.6.0-641及之前版本存在断言失败漏洞，攻击者可利用该漏洞通过诱导用户打开格式错误的MP4文件导致库请求大约4GB的堆内存，从而造成无法处理的std::bad_alloc异常并使进程立即中断。

<**>

建议：

---

厂商补丁：

Axiomatic Systems
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.619602

浏览次数：108
严重程度：0（网友投票）