FFmpeg bis 3.3.4 libavcodec/ffv1dec.c read_header MP4 File Information Disclosure
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.4 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in FFmpeg bis 3.3.4 (Multimedia Processing Software) entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion read_header
der Datei libavcodec/ffv1dec.c. Durch Beeinflussen durch MP4 File kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-125. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The read_header function in libavcodec/ffv1dec.c in FFmpeg 3.3.4 and earlier allows remote attackers to have unspecified impact via a crafted MP4 file, which triggers an out-of-bounds read.
Die Entdeckung des Problems geschah am 03.11.2017. Die Schwachstelle wurde am 06.11.2017 von Qihoo 360 GearTeam (oss-sec) herausgegeben. Das Advisory findet sich auf openwall.com. Die Verwundbarkeit wird seit dem 20.10.2017 mit der eindeutigen Identifikation CVE-2017-15672 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Es dauerte mindestens 3 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 28.11.2017 ein Plugin mit der ID 104792 (Debian DSA-4049-1 : ffmpeg - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 176709 (Debian Security Update for libav (DLA 1630-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.videolan.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah 3 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge knapp im Rahmen gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (104792) dokumentiert. Die Schwachstellen 102891, 102892, 106023 und 106024 sind ähnlich.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.4
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 104792
Nessus Name: Debian DSA-4049-1 : ffmpeg - security update
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 54731
OpenVAS Name: Debian Security Advisory DSA 4049-1 (ffmpeg - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: c20f4fcb74da2d0432c7b54499bb98f48236b904
Timeline
20.10.2017 🔍03.11.2017 🔍
03.11.2017 🔍
06.11.2017 🔍
06.11.2017 🔍
07.11.2017 🔍
27.11.2017 🔍
28.11.2017 🔍
06.01.2023 🔍
Quellen
Produkt: ffmpeg.orgAdvisory: d893253fcd93d11258e98857175e93be7d158708
Person: Zhibin Hu, Yihan Lian
Firma: Qihoo 360 GearTeam
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-15672 (🔍)
OVAL: 🔍
SecurityFocus: 101690 - FFmpeg CVE-2017-15672 Out-of-Bounds Read Memory Corruption Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 07.11.2017 08:04Aktualisierung: 06.01.2023 14:33
Anpassungen: 07.11.2017 08:04 (80), 04.12.2019 17:13 (5), 23.01.2021 08:59 (3), 06.01.2023 14:31 (4), 06.01.2023 14:33 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.