VDB-10407 · CVE-2013-4358 · OSVDB 97536

FFmpeg 0.11/0.11.1/0.11.2/0.11.3 Alternating Bit Depths libavcodec/h264.c تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
9.5$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في FFmpeg 0.11/0.11.1/0.11.2/0.11.3. المشكلة أثرت على دالة غير معروفة من الملف libavcodec/h264.c من العنصر Alternating Bit Depths Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 13/12/2012 كـ h264: set parameters from SPS whenever it changes كـ Mailinglist Post (oss-sec). الاستشارة متوفرة هنا seclists.org. تم نشر هذه البيانات من دون علم الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2013-4358. تمت إحالة الـ سي في أي12/06/2013. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

تحديث النسخة إلى إصدار0.11.4 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا git.libav.org. يمكن تحميل تصحيح المشكلة من هنا git.videolan.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره10 أشهر بعد الافصاح عن الثغرة الأمنية.

متأثر

  • FFmpeg 1.0
  • Libav 0.8.4

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB درجة الميتا الوقتية: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: FFmpeg 0.11.4
باتش: git.videolan.org

التسلسل زمنيالمعلومات

13/12/2012 🔍
12/06/2013 +181 أيام 🔍
28/08/2013 +77 أيام 🔍
23/09/2013 +26 أيام 🔍
24/12/2013 +92 أيام 🔍
15/04/2019 +1938 أيام 🔍

المصادرالمعلومات

منتج: ffmpeg.org

استشاري: h264: set parameters from SPS whenever it changes
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2013-4358 (🔍)
OSVDB: 97536

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 23/09/2013 14:44
تم التحديث: 15/04/2019 09:03
التغييرات: 23/09/2013 14:44 (52), 15/04/2019 09:03 (11)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!