FFmpeg قبل ذ لك0.8.3 indeo4.c ff_ivi_decode_blocks Remote Code Execution
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة جداً. في FFmpeg. الثغرة الأمنية أثرت على الدالة ff_ivi_decode_blocks من الملف indeo4.c. المشكلة تمت مشاركتها بتاريخ 10/09/2012 (Website). الاستشارة متوفرة هنا ubuntu.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2012-2791. تمت إحالة الـ سي في أي19/05/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان69412(FreeBSD : gstreamer-ffmpeg -- Multiple vulnerabilities in bundled libav (4d087b35-0990-11e3-a9f4-bcaec565249c)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFreeBSD Local Security Checks.
تحديث النسخة إلى إصدار0.8.3 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 55355), X-Force (78496), Secunia (SA50468), Vulnerability Center (SBV-44226) , Tenable (69412).
منتج
النوع
الأسم
النسخة
- 0.1
- 0.2
- 0.3
- 0.3.1
- 0.3.2
- 0.3.3
- 0.3.4
- 0.4
- 0.4.2
- 0.4.3
- 0.4.4
- 0.4.5
- 0.4.6
- 0.4.7
- 0.4.8
- 0.4.9
- 0.4.9 Pre1
- 0.5
- 0.5.1
- 0.5.2
- 0.5.3
- 0.5.4
- 0.5.4.5
- 0.5.4.6
- 0.5.5
- 0.5.9
- 0.6
- 0.6.1
- 0.6.2
- 0.6.3
- 0.7
- 0.7.1
- 0.7.2
- 0.7.3
- 0.7.4
- 0.7.5
- 0.7.6
- 0.7.7
- 0.7.8
- 0.7.9
- 0.7.11
- 0.7.12
- 0.8
- 0.8.1
- 0.8.2
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB درجة الميتا الوقتية: 9.4
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Remote Code ExecutionCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69412
Nessus الأسم: FreeBSD : gstreamer-ffmpeg -- Multiple vulnerabilities in bundled libav (4d087b35-0990-11e3-a9f4-bcaec565249c)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 841296
OpenVAS الأسم: Ubuntu Update for libav USN-1705-1
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: FFmpeg 0.8.3
باتش: 0846719dd11ab3f7a7caee13e7af71f71d913389
التسلسل زمني
19/05/2012 🔍07/06/2012 🔍
30/08/2012 🔍
03/09/2012 🔍
10/09/2012 🔍
10/09/2012 🔍
24/04/2014 🔍
24/03/2015 🔍
13/12/2021 🔍
المصادر
منتج: ffmpeg.orgاستشاري: USN-1705-1
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2012-2791 (🔍)
OVAL: 🔍
X-Force: 78496
Vulnerability Center: 44226 - FFmpeg and Libav Multiple Unspecified Remote Vulnerabilities Related to Transform Size, Critical
SecurityFocus: 55355 - FFmpeg Multiple Unspecified Vulnerabilities
Secunia: 50468 - FFmpeg Multiple Vulnerabilities, Moderately Critical
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 24/03/2015 12:22تم التحديث: 13/12/2021 15:19
التغييرات: 24/03/2015 12:22 (66), 26/05/2017 03:43 (6), 13/12/2021 15:13 (5), 13/12/2021 15:19 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق