FFmpeg 2.0 mpegts_write_pmt تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في FFmpeg 2.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة mpegts_write_pmt. ينتج عن التلاعب حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2014-2263. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في FFmpeg 2.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة mpegts_write_pmt. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الابلاغ عن المشكلة بـ 11/07/2013. تم الإعلان عن الثغرة 13/02/2014 من قبل Mateusz Jurczyk and Gynvael Coldwind من خلال Google Security Team تحت avformat/mpegtsenc: Check data array size in mpegts_write_pmt() كنوع GIT Commit (GIT Repository). يمكن عرض الاستشارة من هنا git.videolan.org.

أسم الثغرة الأمنية هوCVE-2014-2263. تم تخصيص CVE في 28/02/2014. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 217 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 89899. تصنيف عائلتها هوGentoo Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l.

إصلاح الخلل جاهز للتحميل من git.videolan.org. يُفضل تثبيت تحديث لحل هذه المشكلة. تم إصدار وسيلة معالجة محتملة 3 سنوات عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 65560), X-Force (91174), Secunia (SA56971) , Tenable (89899).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 89899
Nessus الأسم: GLSA-201603-06 : FFmpeg: Multiple vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 18627
OpenVAS الأسم: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201603-06
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: git.videolan.org

الجدول الزمنيالمعلومات

11/07/2013 🔍
13/02/2014 +217 أيام 🔍
14/02/2014 +1 أيام 🔍
22/02/2014 +8 أيام 🔍
28/02/2014 +6 أيام 🔍
28/02/2014 +0 أيام 🔍
12/03/2016 +743 أيام 🔍
14/03/2016 +2 أيام 🔍
12/04/2025 +3316 أيام 🔍

المصادرالمعلومات

منتج: ffmpeg.org

استشارة: avformat/mpegtsenc: Check data array size in mpegts_write_pmt()
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-2263 (🔍)
GCVE (CVE): GCVE-0-2014-2263
GCVE (VulDB): GCVE-100-12348

OVAL: 🔍

X-Force: 91174 - FFmpeg mpegts_write_pmt() buffer overflow, Medium Risk
SecurityFocus: 65560 - FFmpeg and Libav 'libavformat/mpegtsenc.c' Buffer Overflow Vulnerability
Secunia: 56971 - FFmpeg "mpegts_write_pmt()" Buffer Overflow Vulnerability, Moderately Critical
SecurityTracker: 1029850

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 22/02/2014 02:41 PM
تم التحديث: 12/04/2025 10:12 PM
التغييرات: 22/02/2014 02:41 PM (68), 16/04/2019 11:51 AM (15), 09/06/2021 03:51 PM (3), 12/04/2025 10:12 PM (15)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!