VDB-9107 · SA53766 · OSVDB 94130

FFmpeg libavcodec/smvjpegdec.c smv_img_pnt تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في FFmpeg. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة smv_img_pnt من الملف libavcodec/smvjpegdec.c. تؤدي عملية التلاعب إلى تلف الذاكرة. الإكسبلويت غير متوفرة. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في FFmpeg. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة smv_img_pnt من الملف libavcodec/smvjpegdec.c. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-129. تم الإعلان عن الثغرة 08/06/2013 من قبل Mateusz Jurczyk and Gynvael Coldwind تحت avcodec/smvjpegdec: copy palette too كنوع GIT Commit (GIT Repository). يمكن عرض الاستشارة من هنا git.videolan.org. تم النشر بالتنسيق مع الشركة المالكة.

التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

تصحيح المشكلة هذه يمكن تحميله من هنا git.videolan.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Secunia (SA53766).

متأثر

  • FFmpeg
  • Libav

منتجالمعلومات

النوع

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-129 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: git.videolan.org

الجدول الزمنيالمعلومات

08/06/2013 🔍
08/06/2013 +0 أيام 🔍
12/06/2013 +4 أيام 🔍
19/06/2013 +7 أيام 🔍
06/05/2018 +1782 أيام 🔍

المصادرالمعلومات

منتج: ffmpeg.org

استشارة: avcodec/smvjpegdec: copy palette too
باحث: Mateusz Jurczyk, Gynvael Coldwind
الحالة: مؤكد
منسق: 🔍

GCVE (VulDB): GCVE-100-9107
Secunia: 53766 - FFmpeg Multiple Vulnerabilities, Moderately Critical
OSVDB: 94130

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 12/06/2013 12:43 PM
تم التحديث: 06/05/2018 11:32 AM
التغييرات: 12/06/2013 12:43 PM (51), 06/05/2018 11:32 AM (1)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!