FFmpeg तक 7.0.1 /libavcodec/pnmdec.c pnm_decode_frame बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 7.0.1 में पाई गई है। प्रभावित है फ़ंक्शन pnm_decode_frame लाइब्रेरी /libavcodec/pnmdec.c में। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2024-7055 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 7.0.1 में पाई गई है। प्रभावित है फ़ंक्शन pnm_decode_frame लाइब्रेरी /libavcodec/pnmdec.c में। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में poc3. एडवाइजरी को github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2024-7055 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट github.com पर डाउनलोड के लिए साझा किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 209442 वाला एक प्लगइन प्रदान करता है (Debian dla-3928 : ffmpeg - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

7.0.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण ffmpeg.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (209442).

प्रभावित

  • Debian Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • SUSE openSUSE
  • Open Source ffmpeg

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.1
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍

CNA मूल स्कोर: 6.3
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 209442
Nessus नाम: Debian dla-3928 : ffmpeg - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: FFmpeg 7.0.2

समयरेखाजानकारी

06/08/2024 🔍
06/08/2024 +0 दिन 🔍
16/10/2025 +436 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: poc3
स्थिति: पुष्टि की गई

CVE: CVE-2024-7055 (🔍)
GCVE (CVE): GCVE-0-2024-7055
GCVE (VulDB): GCVE-100-273651
CERT Bund: WID-SEC-2024-1760 - ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 06/08/2024 07:40 AM
अद्यतनित: 16/10/2025 10:53 PM
परिवर्तन: 06/08/2024 07:40 AM (58), 06/08/2024 07:42 AM (1), 23/10/2024 09:23 PM (3), 16/03/2025 12:10 AM (3), 04/06/2025 05:41 AM (45), 16/10/2025 10:53 PM (7)
पूर्ण: 🔍
प्रेषक: CookedMelon
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!