FFmpeg तक 2.1.3 libavcodec/takdec.c tak_decode_frame अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg तक 2.1.3 में पाई गई है। प्रभावित है फ़ंक्शन tak_decode_frame libavcodec/takdec.c फ़ाइल में। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2014-2097 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg तक 2.1.3 में पाई गई है। प्रभावित है फ़ंक्शन tak_decode_frame libavcodec/takdec.c फ़ाइल में। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। 11/07/2013 में यह समस्या उत्पन्न हुई थी. इस कमजोरी को प्रकाशित किया गया था 10/03/2014 के रूप में avcodec/takdec: always check bits_per_raw_sample के रूप में GIT Commit (GIT Repository). सलाह git.videolan.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-2097 के नाम से सूचीबद्ध है। CVE असाइनमेंट 24/02/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

कम से कम 233 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 82449 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mandriva Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है.

आप git.videolan.org से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 2 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (91662) , Tenable (82449).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82449
Nessus नाम: Mandriva Linux Security Advisory : ffmpeg (MDVSA-2015:173)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 865888
OpenVAS नाम: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201603-06
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.videolan.org

समयरेखाजानकारी

11/07/2013 🔍
24/02/2014 +228 दिन 🔍
01/03/2014 +5 दिन 🔍
10/03/2014 +9 दिन 🔍
13/03/2014 +3 दिन 🔍
30/03/2015 +382 दिन 🔍
31/03/2015 +1 दिन 🔍
12/04/2025 +3665 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: avcodec/takdec: always check bits_per_raw_sample
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-2097 (🔍)
GCVE (CVE): GCVE-0-2014-2097
GCVE (VulDB): GCVE-100-12589
X-Force: 91662 - FFmpeg tak_decode_frame denial of service, Medium Risk

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2014 03:25 PM
अद्यतनित: 12/04/2025 10:12 PM
परिवर्तन: 13/03/2014 03:25 PM (73), 02/05/2019 10:15 AM (1), 12/04/2025 10:12 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!