FFmpeg حتى 7.1 AAC Encoder libavcodec/aacenc_tns.c ff_aac_search_for_tns تلف الذاكرة
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في FFmpeg حتى 7.1. المشكلة أثرت على الدالة ff_aac_search_for_tns من الملف libavcodec/aacenc_tns.c من العنصر AAC Encoder. ينتج عن التلاعب حدوث تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2025-1594. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في FFmpeg حتى 7.1. المشكلة أثرت على الدالة ff_aac_search_for_tns من الملف libavcodec/aacenc_tns.c من العنصر AAC Encoder. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-121. تم نشر الضعف. يمكن تحميل الاستشارة من هنا trac.ffmpeg.org.
تم تسمية الثغرة بأسمCVE-2025-1594. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt trac.ffmpeg.org. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان265685(Debian dsa-6007 : ffmpeg - security update), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (265685).
متأثر
- Ubuntu Linux
- Open Source ffmpeg
منتج
النوع
الأسم
النسخة
- 3.4.0
- 3.4.1
- 3.4.2
- 3.4.3
- 3.4.4
- 3.4.5
- 3.4.6
- 3.4.7
- 3.4.8
- 3.4.9
- 3.4.10
- 3.4.11
- 3.4.12
- 3.4.13
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.5
- 4.2.6
- 4.2.7
- 4.2.8
- 4.2.9
- 4.2.10
- 4.3.0
- 4.3.1
- 4.3.2
- 4.3.3
- 4.3.4
- 4.3.5
- 4.3.6
- 4.3.7
- 4.3.8
- 4.4.0
- 4.4.1
- 4.4.2
- 4.4.3
- 4.4.4
- 4.4.5
- 5.1.0
- 5.1.1
- 5.1.2
- 5.1.3
- 5.1.4
- 5.1.5
- 5.1.6
- 6.1.0
- 6.1.1
- 6.1.2
- 7.0
- 7.0.0
- 7.0.1
- 7.0.2
- 7.1
الرخصة
موقع إلكتروني
- منتج: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.1VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 6.3
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 265685
Nessus الأسم: Debian dsa-6007 : ffmpeg - security update
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
22/02/2025 🔍22/02/2025 🔍
22/09/2025 🔍
المصادر
منتج: ffmpeg.orgاستشارة: trac.ffmpeg.org
الحالة: مؤكد
CVE: CVE-2025-1594 (🔍)
GCVE (CVE): GCVE-0-2025-1594
GCVE (VulDB): GCVE-100-296589
CERT Bund: WID-SEC-2025-0429 - ffmpeg: Schwachstelle ermöglicht Denial of Service, potentiell Codeausführung
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 22/02/2025 11:15 PMتم التحديث: 22/09/2025 01:40 PM
التغييرات: 22/02/2025 11:15 PM (57), 23/02/2025 10:32 PM (30), 04/06/2025 07:17 AM (12), 06/09/2025 01:21 PM (7), 22/09/2025 01:40 PM (2)
كامل: 🔍
المقدم: 0x20z
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #496929: FFmpeg git master stack-buffer-overflow (بحسب 0x20z)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق