| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg 2.0 में पाई गई है। प्रभावित तत्त्व है decode_vol_header नामक कार्य libavcodec/mpeg4videodec.c फ़ाइल में मौजूद है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है।
यह भेद्यता CVE-2014-125005 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg 2.0 में पाई गई है। प्रभावित तत्त्व है decode_vol_header नामक कार्य libavcodec/mpeg4videodec.c फ़ाइल में मौजूद है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह समस्या 11/07/2013 के दौरान आई थी. इस कमजोरी को प्रकाशित किया गया था 20/02/2014 द्वारा Mateusz Jurczyk and Gynvael Coldwind के साथ Google Security Team के रूप में avcodec/mpeg4videodec: Check for bitstream overread in decode_vol_header() के रूप में GIT Commit (GIT Repository). एडवाइजरी को git.videolan.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-125005 के रूप में व्यापार की जाती है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
कम से कम 224 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
बग फिक्स git.videolan.org से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (91658).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: git.videolan.org
समयरेखा
11/07/2013 🔍20/02/2014 🔍
13/03/2014 🔍
17/06/2022 🔍
स्रोत
उत्पाद: ffmpeg.orgसलाह: avcodec/mpeg4videodec: Check for bitstream overread in decode_vol_header()
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind
संगठन: Google Security Team
स्थिति: पुष्टि की गई
CVE: CVE-2014-125005 (🔍)
GCVE (CVE): GCVE-0-2014-125005
GCVE (VulDB): GCVE-100-12585
X-Force: 91658 - FFmpeg decode_vol_header() denial of service, Medium Risk
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/03/2014 03:24 PMअद्यतनित: 17/06/2022 11:20 PM
परिवर्तन: 13/03/2014 03:24 PM (46), 17/04/2019 08:27 AM (5), 17/06/2022 11:20 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें