FFmpeg حتى 2.1 mpegts_write_pmt تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في FFmpeg 2.0/2.0.1/2.0.2/2.0.3/2.1. تتأثر الوظيفة mpegts_write_pmt. تؤدي عملية التلاعب إلى تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2014-2263. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في FFmpeg 2.0/2.0.1/2.0.2/2.0.3/2.1. تتأثر الوظيفة mpegts_write_pmt. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الابلاغ عن المشكلة بـ 11/07/2013. المشكلة تم نشرها بتاريخ 28/02/2014 كـ GIT Commit (GIT Repository). الاستشارة متوفرة هنا git.videolan.org.

يتم تداول هذه الثغرة تحت اسم CVE-2014-2263. تم تخصيص CVE في 28/02/2014. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 232 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 76437. تم تصنيفه ضمن عائلة Mandriva Local Security Checks.

يتوفر تصحيح الثغرة على git.videolan.org. يُفضل تثبيت تحديث لحل هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 65560), X-Force (91174), Secunia (SA56971), Vulnerability Center (SBV-45880) , Tenable (76437).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 76437
Nessus الأسم: Mandriva Linux Security Advisory : ffmpeg (MDVSA-2014:129)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 703003
OpenVAS الأسم: Debian Security Advisory DSA 3003-1 (libav - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: git.videolan.org

الجدول الزمنيالمعلومات

11/07/2013 🔍
14/02/2014 +218 أيام 🔍
14/02/2014 +0 أيام 🔍
28/02/2014 +14 أيام 🔍
28/02/2014 +0 أيام 🔍
28/02/2014 +0 أيام 🔍
28/02/2014 +0 أيام 🔍
19/08/2014 +172 أيام 🔍
24/03/2015 +217 أيام 🔍
12/04/2025 +3672 أيام 🔍

المصادرالمعلومات

منتج: ffmpeg.org

استشارة: git.videolan.org
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-2263 (🔍)
GCVE (CVE): GCVE-0-2014-2263
GCVE (VulDB): GCVE-100-66488

OVAL: 🔍

X-Force: 91174
SecurityFocus: 65560 - FFmpeg and Libav 'libavformat/mpegtsenc.c' Buffer Overflow Vulnerability
Secunia: 56971 - FFmpeg "mpegts_write_pmt()" Buffer Overflow Vulnerability, Moderately Critical
SecurityTracker: 1029850
Vulnerability Center: 45880 - FFmpeg 2.1 and Earlier MPEG2 Transport Stream Remote Buffer Overflow Vulnerability, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 24/03/2015 03:54 PM
تم التحديث: 12/04/2025 10:12 PM
التغييرات: 24/03/2015 03:54 PM (63), 04/06/2017 10:58 AM (14), 03/02/2022 08:42 AM (2), 03/02/2022 08:44 AM (1), 12/04/2025 10:12 PM (15)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!