VDB-9897 · OSVDB 96055 · GCVE-100-9897

FFmpeg حتى 2.0 libavcodec/vc1dec.c vc1_mc_1mv/vc1_mc_4mv_luma/ vc1_mc_4mv_chroma Local Privilege Escalation

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في FFmpeg حتى 2.0. المشكلة أثرت على الدالة vc1_mc_1mv/vc1_mc_4mv_luma/ vc1_mc_4mv_chroma من الملف libavcodec/vc1dec.c. ينتج عن التلاعب حدوث ثغرة غير معروفة. لا يتوفر أي استغلال. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في FFmpeg حتى 2.0. المشكلة أثرت على الدالة vc1_mc_1mv/vc1_mc_4mv_luma/ vc1_mc_4mv_chroma من الملف libavcodec/vc1dec.c. ينتج عن التلاعب حدوث ثغرة غير معروفة. تم نشر الضعف 05/08/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind كـ GIT Commit (GIT Repository). يمكن تحميل الاستشارة من هنا git.videolan.org. تم التنسيق مع البائع قبل النشر العلني.

تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

يمكن تحميل تصحيح المشكلة من هنا git.libav.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

متأثر

  • FFmpeg
  • Libav

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: Local Privilege Escalation
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: git.libav.org

الجدول الزمنيالمعلومات

05/08/2013 🔍
05/08/2013 +0 أيام 🔍
12/08/2013 +7 أيام 🔍
08/05/2018 +1730 أيام 🔍

المصادرالمعلومات

منتج: ffmpeg.org

استشارة: git.videolan.org
باحث: Mateusz Jurczyk, Gynvael Coldwind
الحالة: مؤكد
منسق: 🔍

GCVE (VulDB): GCVE-100-9897
OSVDB: 96055

إدخالالمعلومات

تم الإنشاء: 12/08/2013 02:56 PM
تم التحديث: 08/05/2018 09:00 AM
التغييرات: 12/08/2013 02:56 PM (44), 08/05/2018 09:00 AM (1)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!