VDB-10452 · SA54921 · OSVDB 97409

FFmpeg 2.0 libavcodec/rpza.c rpza_decode_stream desbordamiento de búfer

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
5.9$0-$5k0.00

Una vulnerabilidad clasificada como crítica ha sido encontrada en FFmpeg 2.0 (Multimedia Processing Software). La función rpza_decode_stream en la biblioteca libavcodec/rpza.c es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad y integridad.

La vulnerabilidad fue publicada el 2013-08-22 por Michael Niedermayer con identificación avcodec/rpza: Perform pointer advance and checks before using the pointers con un advisory (Website) (confirmado). El advisory puede ser descargado de git.videolan.org. La publicación ha sido realizada en coordinación y con la colaboración del fabricante. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.

Fue declarado como proof-of-concept. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 42 días.

Una actualización a la versión 0.11.4 elimina esta vulnerabilidad. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de git.videolan.org. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada 6 días después de la publicación de la vulnerabilidad.

Afectado

  • FFmpeg 2.0
  • Libav 9.8

Productoinfo

Escribe

Nombre

Versión

Licencia

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 6.5
VulDB Meta puntuación temporal: 5.9

VulDB Puntuación base: 6.5
VulDB Puntuación temporal: 5.9
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfo

Clase: Desbordamiento de búfer
CWE: CWE-119
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Proof-of-Concept
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍

Upgrade: FFmpeg 0.11.4
Parche: git.videolan.org

Línea de tiempoinfo

2013-07-11 🔍
2013-08-22 +42 días 🔍
2013-08-28 +6 días 🔍
2013-09-19 +22 días 🔍
2013-09-24 +5 días 🔍
2017-08-24 +1430 días 🔍

Fuentesinfo

Producto: ffmpeg.org

Advisory: avcodec/rpza: Perform pointer advance and checks before using the pointers
Investigador: Michael Niedermayer
Estado: Confirmado
Coordinar: 🔍
Secunia: 54921 - FFmpeg Multiple Vulnerabilities, Moderately Critical
OSVDB: 97409

scip Labs: https://www.scip.ch/en/?labs.20161013
Misceláneo: 🔍
Véase también: 🔍

Artículoinfo

Fecha de creación: 2013-09-24 15:36
Actualizaciones: 2017-08-24 09:02
Cambios: 2013-09-24 15:36 (59), 2017-08-24 09:02 (1)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Interested in the pricing of exploits?

See the underground prices here!