VDB-9872 · OSVDB 95990

FFmpeg à 2.0 Quantization Matrix libavcodec/bink.c read_dect_coeffs Local Privilege Escalation

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
5.1	$0-$5k	0.00

Une vulnérabilité a été trouvé dans FFmpeg à 2.0 (Multimedia Processing Software) et classée problématique. Affecté est la fonction read_dect_coeffs du fichier libavcodec/bink.c du composant Quantization Matrix Handler.

La vulnerabilité a été publié en 05/08/2013 par Mateusz Jurczyk et Gynvael Coldwind avec le numéro d'identification bink: Bound check the quantization matrix avec git commit (GIT Repository) (confirmé). La notice d'information est disponible en téléchargement sur git.libav.org Le fabricant a coopéré. Les détails technniques sont connus, mais aucun exploite n'est disponible.

En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.libav.org. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

Affecté

FFmpeg
Libav

Produitinfo

Taper

Multimedia Processing Software

Nom

FFmpeg

Version

Licence

open-source

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 5.3
VulDB Score de méta-température: 5.1

VulDB Note de base: 5.3
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitinginfo

Classe: Local Privilege Escalation
CWE: Inconnue
CAPEC: 🔍
ATT&CK: 🔍

Localement: Oui
Remote: Non

Disponibilité: 🔍
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Patch
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Patch: git.libav.org

Chronologieinfo

05/08/2013 🔍
05/08/2013 +0 jours 🔍
09/08/2013 +4 jours 🔍
08/05/2018 +1733 jours 🔍

Sourcesinfo

Produit: ffmpeg.org

Bulletin: bink: Bound check the quantization matrix
Chercheur: Mateusz Jurczyk, Gynvael Coldwind
Statut: Confirmé
Coordonné: 🔍
OSVDB: 95990

Voir aussi: 🔍

Entréeinfo

Établi: 09/08/2013 17:29
Mise à jour: 08/05/2018 09:00
Changements: 09/08/2013 17:29 (47), 08/05/2018 09:00 (1)
Compléter: 🔍
Committer: olku

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!