CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg 2.3 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2014-8544 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg 2.3 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। 16/07/2014 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 03/11/2014 द्वारा Mateusz Jurczyk and Gynvael Coldwind (j00ru) के साथ Google Security Team (वेबसाइट). सलाह ubuntu.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-8544 के रूप में ट्रेड किया जाता है। 30/10/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इस भेद्यता को कम से कम 110 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 82578 वाला एक प्लगइन प्रदान करता है (FreeBSD : Several vulnerabilities in libav (2f75141c-da1d-11e4-8d32-5404a68ad561)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196036 प्लगइन से कर सकता है (Ubuntu Security Notification for Libav Vulnerabilities (USN-2534-1)).

इस समस्या का समाधान 2.4 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70880), X-Force (98502), Vulnerability Center (SBV-49728) , Tenable (82578).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82578
Nessus नाम: FreeBSD : Several vulnerabilities in libav (2f75141c-da1d-11e4-8d32-5404a68ad561)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703189
OpenVAS नाम: Debian Security Advisory DSA 3189-1 (libav - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: FFmpeg 2.4
पैच: e1c0cfaa419aa5d320540d5a1b3f8fd9b82ab7e5

समयरेखाजानकारी

16/07/2014 🔍
30/10/2014 +106 दिन 🔍
03/11/2014 +4 दिन 🔍
03/11/2014 +0 दिन 🔍
03/11/2014 +0 दिन 🔍
05/11/2014 +2 दिन 🔍
06/11/2014 +1 दिन 🔍
06/04/2015 +151 दिन 🔍
16/04/2015 +10 दिन 🔍
24/02/2022 +2506 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: USN-2534-1
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8544 (🔍)
GCVE (CVE): GCVE-0-2014-8544
GCVE (VulDB): GCVE-100-68107

OVAL: 🔍

X-Force: 98502 - FFmpeg tiff.c denial of service, Medium Risk
SecurityFocus: 70880 - FFmpeg and Libav 'libavcodec/tiff.c' Denial of Service Vulnerability
Vulnerability Center: 49728 - FFmpeg before 2.4.2 Remote DoS or Other Unspecified Impact via Crafted TIFF Data, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/11/2014 12:07 PM
अद्यतनित: 24/02/2022 06:57 AM
परिवर्तन: 06/11/2014 12:07 PM (75), 26/06/2017 10:44 AM (7), 24/02/2022 06:47 AM (5), 24/02/2022 06:57 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!