| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في libav حتى 0.8. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة decode_init من الملف kmvc.c. عند التلاعب ينتج تجاوز الصلاحيات.
الثغرة الأمنية هذه تم تسميتهاCVE-2011-3952. الإكسبلويت غير متوفرة.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في libav حتى 0.8. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة decode_init من الملف kmvc.c. عند التلاعب ينتج تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-20. تم إصدار التحذير حول الضعف 20/08/2012 كـ GIT Commit (GIT Repository). يمكن قراءة الاستشارة من هنا git.libav.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2011-3952. تمت إحالة الـ سي في أي01/10/2011. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان59772(Debian DSA-2494-1 : ffmpeg - several vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة Debian Local Security Checks.
تحديث النسخة إلى إصدار0.8 يمكن أن يحل هذه المشكلة. التحديث متوفر للتنزيل على git.libav.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Vulnerability Center (SBV-36206) , Tenable (59772).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 59772
Nessus الأسم: Debian DSA-2494-1 : ffmpeg - several vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 71472
OpenVAS الأسم: Debian Security Advisory DSA 2494-1 (ffmpeg)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: libav 0.8
تصحيح: 386741f887714d3e46c9e8fe577e326a7964037b
الجدول الزمني
01/10/2011 🔍20/08/2012 🔍
20/08/2012 🔍
20/08/2012 🔍
24/09/2012 🔍
23/03/2015 🔍
08/12/2021 🔍
المصادر
استشارة: DSA-2494الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2011-3952 (🔍)
GCVE (CVE): GCVE-0-2011-3952
GCVE (VulDB): GCVE-100-61699
OVAL: 🔍
SecurityFocus: 51307
Vulnerability Center: 36206 - FFmpeg and Libav \x27decode_init\x27 Function Allows Remote DoS \\ Code Execution via a Crafted KMVC File, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2015 04:50 PMتم التحديث: 08/12/2021 02:13 AM
التغييرات: 23/03/2015 04:50 PM (59), 17/04/2017 11:15 AM (9), 08/12/2021 02:04 AM (4), 08/12/2021 02:13 AM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق