VideoLAN VLC Media Player तक 2.0.1 MP4 File सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VideoLAN VLC Media Player तक 2.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MP4 File Handler की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2012-2396 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VideoLAN VLC Media Player तक 2.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MP4 File Handler की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-369 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/04/2012 द्वारा Senator of Pirates (Exploit-DB). यह सलाह exploit-db.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ विक्रेता के साथ समन्वय के बिना हुआ।

इस भेद्यता को CVE-2012-2396 के रूप में ट्रेड किया जाता है। CVE आवंटन 19/04/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 74625 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 53535), X-Force (75038), Secunia (SA49159), Vulnerability Center (SBV-35077) , Tenable (74625).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.3

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-369 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Senator of Pirates (Senator of Pirates)
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74625
Nessus नाम: openSUSE Security Update : taglib (openSUSE-SU-2012:0615-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 802921
OpenVAS नाम: VLC Media Player MP4 Denial of Service Vulnerability (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

19/04/2012 🔍
19/04/2012 +0 दिन 🔍
19/04/2012 +0 दिन 🔍
19/04/2012 +0 दिन 🔍
19/04/2012 +0 दिन 🔍
19/04/2012 +0 दिन 🔍
19/04/2012 +0 दिन 🔍
20/04/2012 +1 दिन 🔍
15/05/2012 +25 दिन 🔍
15/05/2012 +0 दिन 🔍
16/05/2012 +1 दिन 🔍
13/06/2014 +758 दिन 🔍
04/08/2025 +4070 दिन 🔍

स्रोतजानकारी

विक्रेता: videolan.org

सलाह: exploit-db.com
शोधकर्ता: Senator of Pirates
स्थिति: पुष्टि की गई

CVE: CVE-2012-2396 (🔍)
GCVE (CVE): GCVE-0-2012-2396
GCVE (VulDB): GCVE-100-5261

OVAL: 🔍

X-Force: 75038
SecurityFocus: 53535 - taglib Divide-By-Zero Denial of Service Vulnerability
Secunia: 49159 - TagLib MP4 File Parsing Division By Zero Denial of Service Vulnerability, Less Critical
OSVDB: 81224
Vulnerability Center: 35077 - VideoLAN VLC Media Player 2.0.1 Remote DoS Vulnerability via a Crafted MP4 File, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 20/04/2012 05:28 PM
अद्यतनित: 04/08/2025 11:13 AM
परिवर्तन: 20/04/2012 05:28 PM (81), 11/04/2017 10:15 PM (8), 23/03/2021 04:14 PM (3), 04/08/2025 11:13 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!