| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल libavutil/iamf.c की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह कमजोरी CVE-2025-25469 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल libavutil/iamf.c की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-401 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 11416. यह सलाह git.ffmpeg.org पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2025-25469 के नाम से सूचीबद्ध है। CVE आवंटन 07/02/2025 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1499 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1499 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 257952 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
d5873be583ada9e1fb887e2fe8dcfd4b12e0efcd नामक पैच है। बगफिक्स git.ffmpeg.org से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (257952).
प्रभावित
- Debian Linux
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- SUSE openSUSE
- Open Source ffmpeg
उत्पाद
प्रकार
नाम
लाइसेंस
वेबसाइट
- उत्पाद: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.1
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 257952
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-25469
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: d5873be583ada9e1fb887e2fe8dcfd4b12e0efcd
समयरेखा
07/02/2025 🔍18/02/2025 🔍
18/02/2025 🔍
29/01/2026 🔍
स्रोत
उत्पाद: ffmpeg.orgसलाह: 11416
स्थिति: पुष्टि की गई
CVE: CVE-2025-25469 (🔍)
GCVE (CVE): GCVE-0-2025-25469
GCVE (VulDB): GCVE-100-296201
EUVD: 🔍
CERT Bund: WID-SEC-2025-0401 - ffmpeg: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 18/02/2025 11:48 PMअद्यतनित: 29/01/2026 03:24 AM
परिवर्तन: 18/02/2025 11:48 PM (56), 01/06/2025 03:39 AM (1), 30/08/2025 09:41 AM (2), 02/01/2026 10:56 AM (7), 29/01/2026 03:24 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें