VDB-102894 · CVE-2017-9996 · BID 99323

FFmpeg bis 2.8.11/3.0.7/3.1.7/3.2.4/3.3.0 CHUNKY libavcodec/cdxl.c cdxl_decode_frame Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.4$0-$5k0.00

Es wurde eine kritische Schwachstelle in FFmpeg bis 2.8.11/3.0.7/3.1.7/3.2.4/3.3.0 (Multimedia Processing Software) ausgemacht. Betroffen hiervon ist die Funktion cdxl_decode_frame der Datei libavcodec/cdxl.c der Komponente CHUNKY Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The cdxl_decode_frame function in libavcodec/cdxl.c in FFmpeg 2.8.x before 2.8.12, 3.0.x before 3.0.8, 3.1.x before 3.1.8, 3.2.x before 3.2.5, and 3.3.x before 3.3.1 does not exclude the CHUNKY format, which allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted file.

Am 05.05.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 28.06.2017 (Website) publik gemacht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 28.06.2017 unter CVE-2017-9996 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Insgesamt wurde die Schwachstelle mindestens 54 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Ein Upgrade auf die Version 2.8.12, 3.0.8, 3.1.8, 3.2.5 oder 3.3.1 vermag dieses Problem zu beheben.

Von weiterem Interesse können die folgenden Einträge sein: 102893, 102892, 102891 und 102890.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.4

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: FFmpeg 2.8.12/3.0.8/3.1.8/3.2.5/3.3.1
Patch: github.com

Timelineinfo

05.05.2017 🔍
28.06.2017 +54 Tage 🔍
28.06.2017 +0 Tage 🔍
28.06.2017 +0 Tage 🔍
28.06.2017 +0 Tage 🔍
28.06.2017 +0 Tage 🔍
09.12.2022 +1990 Tage 🔍

Quelleninfo

Produkt: ffmpeg.org

Advisory: 1e42736b95065c69a7481d0cf55247024f54b660
Status: Nicht definiert

CVE: CVE-2017-9996 (🔍)
SecurityFocus: 99323 - FFmpeg CVE-2017-9996 Heap Buffer Overflow Vulnerability

Siehe auch: 🔍

Eintraginfo

Erstellt: 28.06.2017 16:41
Aktualisierung: 09.12.2022 13:18
Anpassungen: 28.06.2017 16:41 (63), 21.10.2019 09:16 (3), 09.12.2022 13:18 (5)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!