FFmpeg 2.1.4 lzo1x_decompress_safe दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg 2.1.4 में पाया गया है। प्रभावित है फ़ंक्शन lzo1x_decompress_safe। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह सुरक्षा कमजोरी CVE-2014-4610 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg 2.1.4 में पाया गया है। प्रभावित है फ़ंक्शन lzo1x_decompress_safe। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-192 मिलता है। कमजोरी प्रकाशित की गई थी 26/06/2014 Don A. Bailey द्वारा Mailinglist Post के रूप में (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-4610 के रूप में संदर्भित है। CVE असाइनमेंट 23/06/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus 76302 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है.

आप git.videolan.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 68219), X-Force (94011), Vulnerability Center (SBV-45329) , Tenable (76302).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76302
Nessus नाम: FreeBSD : mplayer -- potential buffer overrun when processing malicious lzo compressed input (9ab3a22c-feb8-11e3-b938-5404a68ad561)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: git.videolan.org

समयरेखाजानकारी

23/06/2014 🔍
26/06/2014 +3 दिन 🔍
26/06/2014 +0 दिन 🔍
26/06/2014 +0 दिन 🔍
30/06/2014 +4 दिन 🔍
09/07/2014 +9 दिन 🔍
24/03/2015 +258 दिन 🔍
18/01/2022 +2492 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: seclists.org
शोधकर्ता: Don A. Bailey
स्थिति: पुष्टि की गई

CVE: CVE-2014-4610 (🔍)
GCVE (CVE): GCVE-0-2014-4610
GCVE (VulDB): GCVE-100-65954
X-Force: 94011 - FFmpeg LZO integer overflow, High Risk
SecurityFocus: 68219 - FFmpeg LZO 'LZ4_decompress_generic()' Function Memory Corruption Vulnerability
Vulnerability Center: 45329 - FFmpeg 2.1.4 Remote Code Execution due to an Error in the lzo1x_decompress_safe() Function, High

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 03:54 PM
अद्यतनित: 18/01/2022 01:53 PM
परिवर्तन: 24/03/2015 03:54 PM (62), 01/06/2017 08:19 AM (1), 18/01/2022 01:42 PM (2), 18/01/2022 01:48 PM (18), 18/01/2022 01:53 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!