FFmpeg तक 2.1 mpegts_write_pmt बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg 2.0/2.0.1/2.0.2/2.0.3/2.1 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन mpegts_write_pmt। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस संवेदनशीलता को CVE-2014-2263 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg 2.0/2.0.1/2.0.2/2.0.3/2.1 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन mpegts_write_pmt। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह समस्या 11/07/2013 में पेश की गई थी. यह कमजोरी प्रकाशित हुई थी 28/02/2014 के रूप में GIT Commit (GIT Repository). एडवाइजरी डाउनलोड के लिए git.videolan.org पर साझा की गई है।

इस संवेदनशीलता को CVE-2014-2263 के रूप में जाना जाता है। 28/02/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 232 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 76437 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है।

बगफिक्स डाउनलोड हेतु git.videolan.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65560), X-Force (91174), Secunia (SA56971), Vulnerability Center (SBV-45880) , Tenable (76437).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76437
Nessus नाम: Mandriva Linux Security Advisory : ffmpeg (MDVSA-2014:129)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703003
OpenVAS नाम: Debian Security Advisory DSA 3003-1 (libav - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: git.videolan.org

समयरेखाजानकारी

11/07/2013 🔍
14/02/2014 +218 दिन 🔍
14/02/2014 +0 दिन 🔍
28/02/2014 +14 दिन 🔍
28/02/2014 +0 दिन 🔍
28/02/2014 +0 दिन 🔍
28/02/2014 +0 दिन 🔍
19/08/2014 +172 दिन 🔍
24/03/2015 +217 दिन 🔍
12/04/2025 +3672 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: git.videolan.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-2263 (🔍)
GCVE (CVE): GCVE-0-2014-2263
GCVE (VulDB): GCVE-100-66488

OVAL: 🔍

X-Force: 91174
SecurityFocus: 65560 - FFmpeg and Libav 'libavformat/mpegtsenc.c' Buffer Overflow Vulnerability
Secunia: 56971 - FFmpeg "mpegts_write_pmt()" Buffer Overflow Vulnerability, Moderately Critical
SecurityTracker: 1029850
Vulnerability Center: 45880 - FFmpeg 2.1 and Earlier MPEG2 Transport Stream Remote Buffer Overflow Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 03:54 PM
अद्यतनित: 12/04/2025 10:12 PM
परिवर्तन: 24/03/2015 03:54 PM (63), 04/06/2017 10:58 AM (14), 03/02/2022 08:42 AM (2), 03/02/2022 08:44 AM (1), 12/04/2025 10:12 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!