FFmpeg حتى 1.2.1 libavcodec/sonic.c modified_levinson_durbin تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في FFmpeg حتى 1.2.1. تتأثر الوظيفة modified_levinson_durbin من الملف libavcodec/sonic.c. تؤدي عملية التلاعب إلى تلف الذاكرة.
يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. لا يوجد استغلال متاح.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في FFmpeg حتى 1.2.1. تتأثر الوظيفة modified_levinson_durbin من الملف libavcodec/sonic.c. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-193. المشكلة تم نشرها بتاريخ 19/06/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind مع Google Security Team كـ sonicenc: fix off by 1 error كـ GIT Commit (GIT Repository). الاستشارة متوفرة هنا git.videolan.org. تم تنسيق النشر العلني مع البائع.
يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
يتوفر تصحيح الثغرة على git.videolan.org. يُفضل تثبيت تحديث لحل هذه المشكلة.
متأثر
- FFmpeg
- Libav
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.0VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.0
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-193 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.videolan.org
الجدول الزمني
19/06/2013 🔍19/06/2013 🔍
10/07/2013 🔍
24/02/2017 🔍
المصادر
منتج: ffmpeg.orgاستشارة: sonicenc: fix off by 1 error
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍
GCVE (VulDB): GCVE-100-9368
OSVDB: 94917 - FFmpeg / Libav libavcodec/sonic.c modified_levinson_durbin Function Off-by-one Out-of-array Access Issue
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/07/2013 12:08 PMتم التحديث: 24/02/2017 09:21 PM
التغييرات: 10/07/2013 12:08 PM (50), 24/02/2017 09:21 PM (2)
كامل: 🔍
المتعهد:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق