MP4v2 2.1.2 mp4trackdump.cpp DumpTrack الحرمان من الخدمة

ادخالالتاريخDiffjsonxmlCTI

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في MP4v2 2.1.2. الثغرة الأمنية أثرت على الدالة DumpTrack من الملف mp4trackdump.cpp. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تمت مشاركتها بتاريخ 17/03/2023. الاستشارة متوفرة هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2023-1450. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

مجال	17/03/2023 07:52	11/04/2023 10:16	11/04/2023 10:21
name	MP4v2	MP4v2	MP4v2
version	2.1.2	2.1.2	2.1.2
file	mp4trackdump.cpp	mp4trackdump.cpp	mp4trackdump.cpp
function	DumpTrack	DumpTrack	DumpTrack
cwe	404 (الحرمان من الخدمة)	404 (الحرمان من الخدمة)	404 (الحرمان من الخدمة)
risk	1	1	1
cvss3_vuldb_av	L	L	L
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://github.com/10cksYiqiyinHangzhouTechnology/mp4v2_trackdump_poc	https://github.com/10cksYiqiyinHangzhouTechnology/mp4v2_trackdump_poc	https://github.com/10cksYiqiyinHangzhouTechnology/mp4v2_trackdump_poc
availability	1	1	1
publicity	1	1	1
url	https://github.com/10cksYiqiyinHangzhouTechnology/mp4v2_trackdump_poc/blob/main/id_000005%2Csig_08%2Csrc_000166%2B000357%2Ctime_3137250%2Cexecs_3545598%2Cop_splice%2Crep_16	https://github.com/10cksYiqiyinHangzhouTechnology/mp4v2_trackdump_poc/blob/main/id_000005%2Csig_08%2Csrc_000166%2B000357%2Ctime_3137250%2Cexecs_3545598%2Cop_splice%2Crep_16	https://github.com/10cksYiqiyinHangzhouTechnology/mp4v2_trackdump_poc/blob/main/id_000005%2Csig_08%2Csrc_000166%2B000357%2Ctime_3137250%2Cexecs_3545598%2Cop_splice%2Crep_16
cve	CVE-2023-1450	CVE-2023-1450	CVE-2023-1450
responsible	VulDB	VulDB	VulDB
date	1679007600 (17/03/2023)	1679007600 (17/03/2023)	1679007600 (17/03/2023)
cvss2_vuldb_av	L	L	L
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	1.7	1.7	1.7
cvss2_vuldb_tempscore	1.5	1.5	1.5
cvss3_vuldb_basescore	3.3	3.3	3.3
cvss3_vuldb_tempscore	3.0	3.0	3.0
cvss3_meta_basescore	3.3	3.3	4.0
cvss3_meta_tempscore	3.0	3.0	3.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1679007600 (17/03/2023)	1679007600 (17/03/2023)
cve_nvd_summary		A vulnerability was found in MP4v2 2.1.2 and classified as problematic. This issue affects the function DumpTrack of the file mp4trackdump.cpp. The manipulation leads to denial of service. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223295.	A vulnerability was found in MP4v2 2.1.2 and classified as problematic. This issue affects the function DumpTrack of the file mp4trackdump.cpp. The manipulation leads to denial of service. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223295.
cvss3_nvd_av			L
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			N
cvss3_nvd_i			N
cvss3_nvd_a			H
cvss2_nvd_av			L
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			N
cvss2_nvd_ai			P
cvss3_cna_av			L
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			N
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			1.7
cvss3_nvd_basescore			5.5
cvss3_cna_basescore			3.3

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!