| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Xvid (gesprochen wie ikswid) ist ein Open-Source-MPEG-4-Video-Codec, der ursprünglich auf dem OpenDivX-Quelltext basierte. Der zugrunde liegende Quellcode von OpenDivX stammte wiederum aus der MPEG-4-Referenzimplementierung des EU-Projekts MoMuSys. Das Xvid-Projekt wurde von mehreren freiwilligen Programmierern gestartet, nachdem der Quellcode von OpenDivX geschlossen wurde. Auch der Name des Projekts ist eine Anspielung darauf ('XviD' ist 'DivX' rückwärts). Durch den unverschlüsselt veröffentlichten Quelltext von OpenDivX bekamen die Programmierer nun die Möglichkeit, den Codec in den grundlegenden Eigenschaften zu verändern und zu optimieren. Zusammen mit DivX und Nero Digital ist dieser Codec der bekannteste MPEG-4-Encoder. Trixter Jack beschreibt in einem Advisory einen Indexierungsfehler der Prozedur get_intra_block(), wodurch unter Umständen durch ein manipuliertes AVI File beliebiger Code zur Ausführung gebracht werden kann. Weiterhin sind ebenfalls die Funktionen "get_inter_block_h263()" und "get_inter_block_mpeg()" betroffen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34949) und Tenable (25867) dokumentiert. Die Schwachstellen VDB-2231, VDB-3912 und VDB-4010 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 13.08.2007 ein Plugin mit der ID 25867 (GLSA-200708-02 : Xvid: Array indexing vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
Und wieder einmal weist ein Codec entscheidende Schwachstellen auf, über die sich die Autoren von Malware in P2P Applikationen durchaus freuen werden. Da die Schwachstelle es einem Angreifer erlaubt, Code beim blossen Öffnen eines Videos zur Ausführung zu bringen, empfiehlt sich ein baldmögliches Updates des entsprechenden Codecs.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25867
Nessus Name: GLSA-200708-02 : Xvid: Array indexing vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58537
OpenVAS Name: Gentoo Security Advisory GLSA 200708-02 (xvid)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xvid.org
Timeline
20.06.2007 🔍20.06.2007 🔍
20.06.2007 🔍
20.06.2007 🔍
21.06.2007 🔍
21.06.2007 🔍
26.06.2007 🔍
02.07.2007 🔍
08.08.2007 🔍
09.08.2007 🔍
13.08.2007 🔍
20.08.2007 🔍
24.07.2019 🔍
Quellen
Advisory: xvid.orgPerson: Trixter Jack
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-3329 (🔍)
X-Force: 34949 - Xvid library get_intra_block code execution, High Risk
Vulnerability Center: 15892 - Xvid Array Index Errors Allow Remote Attacker to Execute Arbitrary Code, High
SecurityFocus: 24561 - Xvid Avi MBCoding.C Remote Code Execution Vulnerability
Secunia: 26353
OSVDB: 37728 - Xvid mbcoding.c Multiple Function Array Index Error Arbitrary Code Execution
Siehe auch: 🔍
Eintrag
Erstellt: 02.07.2007 18:22Aktualisierung: 24.07.2019 09:11
Anpassungen: 02.07.2007 18:22 (90), 24.07.2019 09:11 (1)
Komplett: 🔍
Cache ID: 3:E34:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.