| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg 2.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन add_yblock फ़ाइल libavcodec/snow.h का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है।
यह कमजोरी CVE-2014-125009 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg 2.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन add_yblock फ़ाइल libavcodec/snow.h का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह समस्या 11/07/2013 के दौरान आई थी. इस कमजोरी को प्रकाशित किया गया था 16/02/2014 द्वारा Mateusz Jurczyk and Gynvael Coldwind (j00ru) के साथ Google Security Team के रूप में avcodec/snow: split block clipping checks के रूप में GIT Commit (GIT Repository). एडवाइजरी को git.videolan.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2014-125009 के नाम से सूचीबद्ध है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
कम से कम 220 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
बगफिक्स डाउनलोड हेतु git.videolan.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65671), X-Force (91258) , Secunia (SA57066).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: git.videolan.org
समयरेखा
11/07/2013 🔍16/02/2014 🔍
18/02/2014 🔍
19/02/2014 🔍
24/02/2014 🔍
17/06/2022 🔍
स्रोत
उत्पाद: ffmpeg.orgसलाह: avcodec/snow: split block clipping checks
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
संगठन: Google Security Team
स्थिति: पुष्टि की गई
CVE: CVE-2014-125009 (🔍)
GCVE (CVE): GCVE-0-2014-125009
GCVE (VulDB): GCVE-100-12393
X-Force: 91258 - FFmpeg add_yblock() denial of service, Medium Risk
SecurityFocus: 65671 - FFmpeg Multiple Security Vulnerabilities
Secunia: 57066 - FFmpeg Multiple Vulnerabilities, Less Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/02/2014 08:18 AMअद्यतनित: 17/06/2022 11:28 PM
परिवर्तन: 24/02/2014 08:18 AM (56), 17/04/2019 07:50 AM (4), 17/06/2022 11:28 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें