libavformat 57.34.103 libavcodec avcodec_decode_audio4 MP3 File الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في libavformat 57.34.103. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة avcodec_decode_audio4 من العنصر libavcodec. تؤدي عملية التلاعب كجزء من MP3 File إلى الكشف عن المعلومات. أسم الثغرة الأمنية هوCVE-2016-5115. الهجوم يمكن أن يتم عن بُعد. لا يوجد أي استغلال متوفر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في libavformat 57.34.103. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة avcodec_decode_audio4 من العنصر libavcodec. تؤدي عملية التلاعب كجزء من MP3 File إلى الكشف عن المعلومات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-125. تم اكتشاف الثغرة في 29/05/2016. تم الإعلان عن الثغرة 03/02/2017 (موقع إلكتروني). يمكن عرض الاستشارة من هنا openwall.com.

أسم الثغرة الأمنية هوCVE-2016-5115. تم تعيين CVE في 29/05/2016. الهجوم يمكن أن يتم عن بُعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 250 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان261580(Linux Distros Unpatched Vulnerability : CVE-2016-5115), يمكنك من الكشف عن وجود هذه الثغرة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (261580).

متأثر

  • MPlayer

منتجالمعلومات

النوع

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.4
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 261580
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2016-5115

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

29/05/2016 🔍
29/05/2016 +0 أيام 🔍
03/02/2017 +250 أيام 🔍
03/02/2017 +0 أيام 🔍
03/02/2017 +0 أيام 🔍
07/09/2025 +3138 أيام 🔍

المصادرالمعلومات

استشارة: 2298
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2016-5115 (🔍)
GCVE (CVE): GCVE-0-2016-5115
GCVE (VulDB): GCVE-100-96530
OSVDB: - CVE-2016-5115 - libavformat - Out-of-Bounds Read Issue

إدخالالمعلومات

تم الإنشاء: 03/02/2017 07:49 PM
تم التحديث: 07/09/2025 09:28 PM
التغييرات: 03/02/2017 07:49 PM (58), 10/08/2020 09:43 PM (4), 11/11/2022 02:48 PM (3), 07/09/2025 09:28 PM (16)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!