Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1-627版本中的Core/Ap4Array.h文件的EnsureCapacity方法存在安全漏洞。攻击者可借助特制的MP4输入利用该漏洞分配大量内存。