VideoLAN VLC Media Player तक 2.0.7 packetizer/mpeg4audio.c LOASParse बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.2$0-$5k0.84

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VideoLAN VLC Media Player तक 2.0.7 में पाई गई है। प्रभावित होता है फ़ंक्शन LOASParse फ़ाइल packetizer/mpeg4audio.c का घटक Media Player का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2013-4388 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VideoLAN VLC Media Player तक 2.0.7 में पाई गई है। प्रभावित होता है फ़ंक्शन LOASParse फ़ाइल packetizer/mpeg4audio.c का घटक Media Player का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 24/08/2013 द्वारा Laurent Butti के रूप में GIT Commit (GIT Repository). यह सलाह git.videolan.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

यह सुरक्षा कमजोरी CVE-2013-4388 के रूप में संदर्भित है। 12/06/2013 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus वल्नरेबिलिटी स्कैनर 70560 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121380 प्लगइन से कर सकता है (VLC Media Player Multiple Vulnerabilities).

इस समस्या का समाधान 2.0.8 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए git.videolan.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 62724), Secunia (SA59793), Vulnerability Center (SBV-41675) , Tenable (70560).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.6
VulDB मेटा अस्थायी स्कोर: 8.2

VulDB मूल स्कोर: 8.6
VulDB अस्थायी स्कोर: 8.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70560
Nessus नाम: VLC < 2.0.9 Buffer Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802920
OpenVAS नाम: VLC Media Player mp4a Denial of Service Vulnerability (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: VLC Media Player 2.0.8
पैच: git.videolan.org

समयरेखाजानकारी

12/06/2013 🔍
24/08/2013 +73 दिन 🔍
24/08/2013 +0 दिन 🔍
30/09/2013 +36 दिन 🔍
01/10/2013 +1 दिन 🔍
04/10/2013 +3 दिन 🔍
11/10/2013 +7 दिन 🔍
23/10/2013 +12 दिन 🔍
10/07/2014 +260 दिन 🔍
26/05/2021 +2512 दिन 🔍

स्रोतजानकारी

विक्रेता: videolan.org

सलाह: git.videolan.org
शोधकर्ता: Laurent Butti
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-4388 (🔍)
GCVE (CVE): GCVE-0-2013-4388
GCVE (VulDB): GCVE-100-10577

OVAL: 🔍

SecurityFocus: 62724
Secunia: 59793 - Debian update for vlc, Highly Critical
OSVDB: 98063
SecurityTracker: 1029120
Vulnerability Center: 41675 - VideoLan VLC before 2.0.9 Remote Code Execution via mp4a Packetizer, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/10/2013 06:35 PM
अद्यतनित: 26/05/2021 09:18 AM
परिवर्तन: 04/10/2013 06:35 PM (82), 06/05/2019 07:09 AM (1), 26/05/2021 09:13 AM (2), 26/05/2021 09:17 AM (2), 26/05/2021 09:18 AM (2)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!