| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als sehr kritisch klassifizierte Schwachstelle in FFmpeg entdeckt. Davon betroffen ist die Funktion decode_pic. Die Manipulation führt zu Remote Code Execution.
Die Identifikation der Schwachstelle wird mit CVE-2012-2784 vorgenommen. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In FFmpeg (Multimedia Processing Software) wurde eine sehr kritische Schwachstelle gefunden. Betroffen ist die Funktion decode_pic. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the decode_pic function in libavcodec/cavsdec.c in FFmpeg before 0.11, and Libav 0.7.x before 0.7.7 and 0.8.x before 0.8.4, has unknown impact and attack vectors, related to "width/height changing in CAVS," a different vulnerability than CVE-2012-2777.Die Schwachstelle wurde am 10.09.2012 (Website) an die Öffentlichkeit getragen. Das Advisory kann von openwall.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.05.2012 mit CVE-2012-2784 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 13.12.2021).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 64648 (Debian DSA-2624-1 : ffmpeg - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195338 (Ubuntu Security Notification for Ffmpeg Vulnerabilities (USN-1675-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 0.8.3 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78489), Tenable (64648), SecurityFocus (BID 55355†), Secunia (SA50468†) und Vulnerability Center (SBV-37415†) dokumentiert. Die Einträge VDB-5510, VDB-9123, VDB-9124 und VDB-9125 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Lizenz
Webseite
- Produkt: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 64648
Nessus Name: Debian DSA-2624-1 : ffmpeg - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 892624
OpenVAS Name: Debian Security Advisory DSA 2624-1 (ffmpeg - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: FFmpeg 0.8.3
Patch: 25715064c2ef4978672a91f8c856f3e8809a7c45
Timeline
19.05.2012 🔍07.06.2012 🔍
30.08.2012 🔍
03.09.2012 🔍
10.09.2012 🔍
10.09.2012 🔍
27.11.2012 🔍
24.03.2015 🔍
13.12.2021 🔍
Quellen
Produkt: ffmpeg.orgAdvisory: DSA-2624
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2012-2784 (🔍)
GCVE (CVE): GCVE-0-2012-2784
GCVE (VulDB): GCVE-100-62212
OVAL: 🔍
X-Force: 78489
SecurityFocus: 55355 - FFmpeg Multiple Unspecified Vulnerabilities
Secunia: 50468 - FFmpeg Multiple Vulnerabilities, Moderately Critical
Vulnerability Center: 37415 - FFmpeg <=0.11 Unspecified Vulnerability Related to width/height Changing in CAVS - CVE-2012-2784, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 12:22Aktualisierung: 13.12.2021 14:36
Anpassungen: 24.03.2015 12:22 (65), 21.04.2017 22:16 (8), 13.12.2021 14:33 (4), 13.12.2021 14:36 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.