FFmpeg 2.1 libavformat/ipmovie.c process_ipmovie_chunk تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في FFmpeg 2.1. تتعلق المشكلة بوظيفة غير معروفة في الملف libavformat/ipmovie.c. ينتج عن التلاعب حدوث ثغرة غير معروفة. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في FFmpeg 2.1. تتعلق المشكلة بوظيفة غير معروفة في الملف libavformat/ipmovie.c. ينتج عن التلاعب حدوث ثغرة غير معروفة. تم الابلاغ عن المشكلة بـ 29/10/2013. المشكلة تمت مشاركتها بتاريخ 18/12/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind مع Google Security Team كـ avformat/ipmovie: Check that the OPCODE_INIT_AUDIO_BUFFERS size is large enough كـ GIT Commit (GIT Repository). يمكنك تنزيل التنبيه من git.videolan.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 50 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
إصلاح الخلل جاهز للتحميل من git.videolan.org. يُفضل تثبيت تحديث لحل هذه المشكلة.
متأثر
- FFmpeg 2.1
- Libav 0.8.9
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.videolan.org
الجدول الزمني
29/10/2013 🔍18/12/2013 🔍
18/12/2013 🔍
02/01/2014 🔍
17/04/2019 🔍
المصادر
منتج: ffmpeg.orgاستشارة: avformat/ipmovie: Check that the OPCODE_INIT_AUDIO_BUFFERS size is large enough
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍
GCVE (VulDB): GCVE-100-11688
OSVDB: 101550
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 02/01/2014 03:22 PMتم التحديث: 17/04/2019 05:10 PM
التغييرات: 02/01/2014 03:22 PM (51), 17/04/2019 05:10 PM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق