FFmpeg 2.0 Initialization libavcodec/vc1dec.c vc1_decode_skip_blocks last_picture تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في FFmpeg 2.0. تتعلق المشكلة بوظيفة غير معروفة في الملف libavcodec/vc1dec.c في المكون Initialization Handler. تؤدي عملية التلاعب بالوسيط last_picture إلى نقطة ضعف غير معروفة. الإكسبلويت غير متوفرة. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في FFmpeg 2.0. تتعلق المشكلة بوظيفة غير معروفة في الملف libavcodec/vc1dec.c في المكون Initialization Handler. تؤدي عملية التلاعب بالوسيط last_picture إلى نقطة ضعف غير معروفة. قد تم عرض المشكلة في11/07/2013. المشكلة تمت مشاركتها بتاريخ 22/09/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind مع Google Security Team كـ vc1dec: Make sure last_picture is initialized in vc1_decode_skip_blocks كـ GIT Commit (GIT Repository). يمكنك تنزيل التنبيه من git.libav.org. تم النشر بالتنسيق مع الشركة المالكة.
التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 73 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
تصحيح المشكلة هذه يمكن تحميله من هنا git.libav.org. يُفضل تثبيت تحديث لحل هذه المشكلة.
متأثر
- FFmpeg 2.0
- Libav 9.9
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.libav.org
الجدول الزمني
11/07/2013 🔍22/09/2013 🔍
22/09/2013 🔍
25/09/2013 🔍
16/04/2019 🔍
المصادر
منتج: ffmpeg.orgاستشارة: vc1dec: Make sure last_picture is initialized in vc1_decode_skip_blocks
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍
GCVE (VulDB): GCVE-100-10463
OSVDB: 97641
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 25/09/2013 10:23 AMتم التحديث: 16/04/2019 12:05 AM
التغييرات: 25/09/2013 10:23 AM (53), 16/04/2019 12:05 AM (1)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق