CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
8.4 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في FFmpeg 2.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة kempf_decode_tile
من الملف libavcodec/g2meet.c. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. قد تم عرض المشكلة في29/10/2013. المشكلة تم الافصاح عنها بتاريخ 27/11/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind مع Google Security Team كـ avcodec/g2meet: check available space before copying palette كـ GIT Commit (GIT Repository). يمكن قراءة الاستشارة من هنا git.videolan.org. تم نشر هذه البيانات بموافقة الشركة المالكة.
التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة29 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
أسم الباتش التصحيحي هوPatchwork avcodec/g2meet: check available space before copying palette. تصحيح المشكلة هذه يمكن تحميله من هنا patches.libav.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
متأثر
- FFmpeg 2.1
- Libav 0.8.9
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB درجة الميتا الوقتية: 8.4
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة الوقتية: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: Patchwork avcodec/g2meet: check available space before copying palette
التسلسل زمني
29/10/2013 🔍27/11/2013 🔍
27/11/2013 🔍
06/12/2013 🔍
17/04/2019 🔍
المصادر
منتج: ffmpeg.orgاستشاري: avcodec/g2meet: check available space before copying palette
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
تنسيق: 🔍
OSVDB: 100545
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 06/12/2013 14:25تم التحديث: 17/04/2019 12:45
التغييرات: 06/12/2013 14:25 (52), 17/04/2019 12:45 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق