VideoLAN dav1d तक 1.1.x thread_task.c dav1d_decode_frame_exit रेस कंडीशन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VideoLAN dav1d तक 1.1.x में पाई गई है। प्रभावित है फ़ंक्शन dav1d_decode_frame_exit फ़ाइल thread_task.c की। यह हेरफेर रेस कंडीशन उत्पन्न करता है।
इस भेद्यता को CVE-2023-32570 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VideoLAN dav1d तक 1.1.x में पाई गई है। प्रभावित है फ़ंक्शन dav1d_decode_frame_exit फ़ाइल thread_task.c की। यह हेरफेर रेस कंडीशन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/05/2023 के रूप में cf617fdae0b9bfabd27282854c8e81450d955efa. यह सलाह code.videolan.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2023-32570 आईडी के तहत ट्रैक किया जाता है। तकनीकी जानकारी उपलब्ध है. हमले की कठिनाई का स्तर काफी ऊँचा है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।
1.2.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। cf617fdae0b9bfabd27282854c8e81450d955efa नामक पैच है। बगफिक्स code.videolan.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.8VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 2.6
VulDB अस्थायी स्कोर: 2.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍
CNA मूल स्कोर: 5.9
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: dav1d 1.2.0
पैच: cf617fdae0b9bfabd27282854c8e81450d955efa
समयरेखा
10/05/2023 🔍10/05/2023 🔍
10/05/2023 🔍
03/01/2026 🔍
स्रोत
विक्रेता: videolan.orgसलाह: cf617fdae0b9bfabd27282854c8e81450d955efa
स्थिति: पुष्टि की गई
CVE: CVE-2023-32570 (🔍)
GCVE (CVE): GCVE-0-2023-32570
GCVE (VulDB): GCVE-100-228551
EUVD: 🔍
प्रविष्टि
बनाया गया: 10/05/2023 07:47 AMअद्यतनित: 03/01/2026 10:10 AM
परिवर्तन: 10/05/2023 07:47 AM (42), 02/06/2023 08:18 AM (1), 02/06/2023 08:22 AM (11), 28/01/2025 06:11 PM (27), 03/01/2026 10:10 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें