FFmpeg 2.0 Block Parameters libavcodec/flashsv.c flashsv_decode_frame Invalid Block Parameter تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن FFmpeg 2.0. تتأثر وظيفة غير معروفة من الملف libavcodec/flashsv.c من المكون Block Parameters Handler. تؤدي عملية التلاعب كجزء من Invalid Block Parameter إلى تلف الذاكرة. علاوة على ذلك، يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن FFmpeg 2.0. تتأثر وظيفة غير معروفة من الملف libavcodec/flashsv.c من المكون Block Parameters Handler. تؤدي عملية التلاعب كجزء من Invalid Block Parameter إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-129. تم الابلاغ عن المشكلة بـ 11/07/2013. المشكلة تم الافصاح عنها بتاريخ 20/08/2013 بواسطة Michael Niedermayer كـ avcodec/flashsv: check diff_start/height كـ GIT Commit (GIT Repository). التنبيه متاح للتنزيل عبر git.videolan.org. تم تنسيق النشر العلني مع البائع.
التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 40 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 0.11.4. يمكنك تنزيل الإصدار المحدث من 880c73cd76109697447fbfbaa8e5ee5683309446. يتوفر تصحيح الثغرة على git.videolan.org. يُفضل ترقية المكون المصاب. تم إصدار وسيلة معالجة محتملة 2 أسابيع عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Secunia (SA54921).
متأثر
- FFmpeg 2.0
- Libav 9.8
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-129 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: FFmpeg 0.11.4
تصحيح: git.videolan.org
الجدول الزمني
11/07/2013 🔍20/08/2013 🔍
28/08/2013 🔍
19/09/2013 🔍
24/09/2013 🔍
26/08/2017 🔍
المصادر
منتج: ffmpeg.orgاستشارة: avcodec/flashsv: check diff_start/height
باحث: Michael Niedermayer
الحالة: مؤكد
منسق: 🔍
GCVE (VulDB): GCVE-100-10448
Secunia: 54921 - FFmpeg Multiple Vulnerabilities, Moderately Critical
OSVDB: 97406
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/09/2013 01:09 PMتم التحديث: 26/08/2017 06:42 AM
التغييرات: 24/09/2013 01:09 PM (62), 26/08/2017 06:42 AM (1)
كامل: 🔍
المتعهد:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق