VDB-10681 · OSVDB 98359

FFmpeg يصل إلى2.0 libavcodec/vmnc.c Local Privilege Escalation

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.1$0-$5k0.00

تم أكتشاف ثغرة أمنية في FFmpeg يصل إلى2.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف libavcodec/vmnc.c. المشكلة تم الإبلاغ عنها بتاريخ 09/10/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind مع Google Security Team كـ vmnc: Port to bytestream2 كـ GIT Commit (GIT Repository). يمكن عرض الاستشارة من هنا git.videolan.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

يمكن تحميل تصحيح المشكلة من هنا git.libav.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

متأثر

  • FFmpeg 2.0
  • Libav 9.9

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB درجة الميتا الوقتية: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

إكسبلويتالمعلومات

الفئة: Local Privilege Escalation
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: git.libav.org

التسلسل زمنيالمعلومات

09/10/2013 🔍
09/10/2013 +0 أيام 🔍
15/10/2013 +6 أيام 🔍
13/05/2018 +1671 أيام 🔍

المصادرالمعلومات

منتج: ffmpeg.org

استشاري: vmnc: Port to bytestream2
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
تنسيق: 🔍
OSVDB: 98359

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 15/10/2013 12:17
تم التحديث: 13/05/2018 10:23
التغييرات: 15/10/2013 12:17 (46), 13/05/2018 10:23 (1)
كامل: 🔍
المتعهد: olku

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!