VDB-11402 · OSVDB 100545 · GCVE-100-11402

FFmpeg 2.1 libavcodec/g2meet.c kempf_decode_tile Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.4$0-$5k0.00

Zusammenfassunginfo

In FFmpeg 2.1 wurde eine kritische Schwachstelle ausgemacht. Betroffen hiervon ist die Funktion kempf_decode_tile der Datei libavcodec/g2meet.c. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Eine kritische Schwachstelle wurde in FFmpeg 2.1 (Multimedia Processing Software) ausgemacht. Dies betrifft die Funktion kempf_decode_tile der Datei libavcodec/g2meet.c. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Eingeführt wurde der Fehler am 29.10.2013. Die Schwachstelle wurde am 27.11.2013 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als avcodec/g2meet: check available space before copying palette in Form eines bestätigten GIT Commits (GIT Repository) veröffentlicht. Auf git.videolan.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Sie ist schwierig ausnutzbar. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Dabei muss 29 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Die Schwachstelle lässt sich durch das Einspielen des Patches Patchwork avcodec/g2meet: check available space before copying palette beheben. Dieser kann von patches.libav.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben entsprechend unmittelbar reagiert.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (100545†) dokumentiert. Die Einträge VDB-11404, VDB-11403, VDB-11401 und VDB-11400 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

  • FFmpeg 2.1
  • Libav 0.8.9

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.4

VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: Patchwork avcodec/g2meet: check available space before copying palette

Timelineinfo

29.10.2013 🔍
27.11.2013 +29 Tage 🔍
27.11.2013 +0 Tage 🔍
06.12.2013 +9 Tage 🔍
17.04.2019 +1958 Tage 🔍

Quelleninfo

Produkt: ffmpeg.org

Advisory: avcodec/g2meet: check available space before copying palette
Person: Mateusz Jurczyk, Gynvael Coldwind
Firma: Google Security Team
Status: Bestätigt
Koordiniert: 🔍

GCVE (VulDB): GCVE-100-11402
OSVDB: 100545

Siehe auch: 🔍

Eintraginfo

Erstellt: 06.12.2013 14:25
Aktualisierung: 17.04.2019 12:45
Anpassungen: 06.12.2013 14:25 (52), 17.04.2019 12:45 (2)
Komplett: 🔍
Editor:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!