FFmpeg 2.0 DTS libavformat/utils.c avformat_find_stream_info Negative Value تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في FFmpeg 2.0. تتعلق المشكلة بالوظيفة avformat_find_stream_info في الملف libavformat/utils.c في المكون DTS Handler. عند التلاعب من خلال إدخال delta_dts في إطار Negative Value ينتج ضعف غير محدد.
لا يوجد استغلال متاح.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في FFmpeg 2.0. تتعلق المشكلة بالوظيفة avformat_find_stream_info في الملف libavformat/utils.c في المكون DTS Handler. عند التلاعب من خلال إدخال delta_dts في إطار Negative Value ينتج ضعف غير محدد. تم الابلاغ عن المشكلة بـ 11/07/2013. المشكلة تم الإبلاغ عنها بتاريخ 22/09/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind مع Google Security Team كـ lavf: Avoid setting avg_frame_rate if delta_dts is negative كـ GIT Commit (GIT Repository). تمت مشاركة التنبيه للتنزيل على git.libav.org. تم الاتفاق مع البائع على النشر العلني.
التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 73 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
يمكنك تنزيل التصحيح من git.libav.org. يُفضل تثبيت تحديث لحل هذه المشكلة.
متأثر
- FFmpeg 2.0
- Libav 9.9
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.libav.org
الجدول الزمني
11/07/2013 🔍22/09/2013 🔍
22/09/2013 🔍
25/09/2013 🔍
16/04/2019 🔍
المصادر
منتج: ffmpeg.orgاستشارة: lavf: Avoid setting avg_frame_rate if delta_dts is negative
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍
GCVE (VulDB): GCVE-100-10468
OSVDB: 97646
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 25/09/2013 10:25 AMتم التحديث: 16/04/2019 12:22 AM
التغييرات: 25/09/2013 10:25 AM (54), 16/04/2019 12:22 AM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق