VDB-9783 · OSVDB 95763

FFmpeg hasta 0.8.5 libavcodec/vp3.c desbordamiento de búfer

CVSS Meta puntuación temporal	Exploit Precio Actual (≈)	Puntaje de interés de CTI
6.2	$0-$5k	0.00

Una vulnerabilidad fue encontrada en FFmpeg hasta 0.8.5 (Multimedia Processing Software) y clasificada como crítica. Una función desconocida del archivo libavcodec/vp3.c es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad y disponibilidad.

La vulnerabilidad fue publicada el 2011-10-29 con un git commit (GIT Repository) (confirmado). El advisory puede ser descargado de git.videolan.org. La publicación se realizó con la cooperación del fabricante. Se considera difícil de explotar. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de git.libav.org. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

Afectado

FFmpeg
Libav

Productoinfo

Escribe

Multimedia Processing Software

Nombre

FFmpeg

Versión

Licencia

open-source

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 6.5
VulDB Meta puntuación temporal: 6.2

VulDB Puntuación base: 6.5
VulDB Puntuación temporal: 6.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfo

Clase: Desbordamiento de búfer
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	desbloquear	desbloquear	desbloquear	desbloquear
Hoy	desbloquear	desbloquear	desbloquear	desbloquear

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Parche
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍

Parche: git.libav.org

Línea de tiempoinfo

2011-10-29 🔍
2011-10-29 +0 días 🔍
2013-07-30 +640 días 🔍
2018-05-08 +1743 días 🔍

Fuentesinfo

Producto: ffmpeg.org

Advisory: git.videolan.org
Estado: Confirmado
Coordinar: 🔍
OSVDB: 95763

Artículoinfo

Fecha de creación: 2013-07-30 13:04
Actualizaciones: 2018-05-08 08:54
Cambios: 2013-07-30 13:04 (43), 2018-05-08 08:54 (2)
Completo: 🔍
Committer:

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!