FFmpeg 2.0 mpeg4videodec.c decode_vol_header buffer overflow

Une vulnérabilité classée problématique a été trouvée dans FFmpeg 2.0. Affecté par cette vulnérabilité est la fonction decode_vol_header du fichier libavcodec/mpeg4videodec.c. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur git.videolan.org. Cette vulnérabilité est identifiée comme CVE-2014-125005. L'attaque peut être lancée à distance. Des details techniques sont connus. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 224 jours. Le correctif est disponible au téléchargement sur git.videolan.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité. La vulnérabilité est aussi documentée dans les base de données: X-Force (91658).

Domaine13/03/2014 15:2417/04/2019 08:2717/06/2022 23:20
nameFFmpegFFmpegFFmpeg
version2.02.02.0
filelibavcodec/mpeg4videodec.clibavcodec/mpeg4videodec.clibavcodec/mpeg4videodec.c
functiondecode_vol_headerdecode_vol_headerdecode_vol_header
introductiondate137350080013735008001373500800
risk111
cvss2_vuldb_basescore4.34.34.3
cvss2_vuldb_tempscore3.23.23.2
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_auNNN
cvss2_vuldb_ciNNN
cvss2_vuldb_iiNNN
cvss2_vuldb_aiPPP
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore4.64.64.6
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.64.64.6
date1392854400 (20/02/2014)1392854400 (20/02/2014)1392854400 (20/02/2014)
locationGIT RepositoryGIT RepositoryGIT Repository
typeGIT CommitGIT CommitGIT Commit
urlhttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=3edc3b159503d512c919b3d5902f7026e961823ahttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=3edc3b159503d512c919b3d5902f7026e961823ahttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=3edc3b159503d512c919b3d5902f7026e961823a
identifieravcodec/mpeg4videodec: Check for bitstream overread in decode_vol_header()avcodec/mpeg4videodec: Check for bitstream overread in decode_vol_header()avcodec/mpeg4videodec: Check for bitstream overread in decode_vol_header()
person_nameMateusz Jurczyk/Gynvael ColdwindMateusz Jurczyk/Gynvael ColdwindMateusz Jurczyk/Gynvael Coldwind
person_websitehttp://www.google.comhttp://www.google.comhttp://www.google.com
company_nameGoogle Security TeamGoogle Security TeamGoogle Security Team
price_0day$0-$5k$0-$5k$0-$5k
namePatchPatchPatch
patch_urlhttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=3edc3b159503d512c919b3d5902f7026e961823ahttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=3edc3b159503d512c919b3d5902f7026e961823ahttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=3edc3b159503d512c919b3d5902f7026e961823a
xforce916589165891658
seealso12589 12588 12587 12586 12584 12583 1258212589 12588 12587 12586 12584 12583 1258212589 12588 12587 12586 12584 12583 12582
cvss2_vuldb_eUUU
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcCCC
cvss3_vuldb_eUUU
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
0day_days224224224
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iNNN
cvss3_vuldb_aLLL
typeMultimedia Processing SoftwareMultimedia Processing Software
xforce_titleFFmpeg decode_vol_header() denial of serviceFFmpeg decode_vol_header() denial of service
xforce_identifierffmpeg-decodevolheader-dosffmpeg-decodevolheader-dos
xforce_riskMedium RiskMedium RiskMedium Risk
cwe0119 (buffer overflow)119 (buffer overflow)
cveCVE-2014-125005
responsibleVulDB

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!