FFmpeg 1.1 libavcodec/cook.c cook_decode_init js_subband_start تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في FFmpeg 1.1. المشكلة أثرت على الدالة cook_decode_init من الملف libavcodec/cook.c. تؤدي عملية التلاعب بالوسيط js_subband_start إلى تلف الذاكرة.
لا يتوفر أي استغلال.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في FFmpeg 1.1. المشكلة أثرت على الدالة cook_decode_init من الملف libavcodec/cook.c. تؤدي عملية التلاعب بالوسيط js_subband_start إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. قد تم عرض المشكلة في06/01/2013. تم نشر الضعف 20/02/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind مع Google Security Team كـ cook: check js_subband_start for validity كـ GIT Commit (GIT Repository). يمكن تحميل الاستشارة من هنا git.videolan.org. تم النشر بالتنسيق مع الشركة المالكة.
تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 45 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.
تصحيح المشكلة هذه يمكن تحميله من هنا git.videolan.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
متأثر
- FFmpeg 1.1
- Libav 9.1
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.videolan.org
الجدول الزمني
06/01/2013 🔍20/02/2013 🔍
20/02/2013 🔍
23/10/2013 🔍
15/04/2019 🔍
المصادر
منتج: ffmpeg.orgاستشارة: cook: check js_subband_start for validity
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍
GCVE (VulDB): GCVE-100-10877
OSVDB: 98780
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/10/2013 02:26 PMتم التحديث: 15/04/2019 10:52 AM
التغييرات: 23/10/2013 02:26 PM (51), 15/04/2019 10:52 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق