FFmpeg तक 1.0 libavcodec/utils.c avcodec_decode_audio4 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 1.0 में पाई गई है। प्रभावित तत्त्व है avcodec_decode_audio4 नामक कार्य libavcodec/utils.c फ़ाइल में मौजूद है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2013-0860 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 1.0 में पाई गई है। प्रभावित तत्त्व है avcodec_decode_audio4 नामक कार्य libavcodec/utils.c फ़ाइल में मौजूद है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/01/2013 द्वारा Mateusz Jurczyk and Gynvael Coldwind (j00ru) के साथ Google Security Team के रूप में 51975 के रूप में सलाह (Secunia). यह सलाह secunia.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2013-0860 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 07/01/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 77122 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है।

बग फिक्स git.videolan.org से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 63941), X-Force (89902), Secunia (SA51975), Vulnerability Center (SBV-45876) , Tenable (77122).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77122
Nessus नाम: Debian DSA-3003-1 : libav - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703003
OpenVAS नाम: Debian Security Advisory DSA 3003-1 (libav - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.videolan.org

समयरेखाजानकारी

07/01/2013 🔍
17/01/2013 +10 दिन 🔍
17/01/2013 +0 दिन 🔍
20/01/2013 +3 दिन 🔍
29/01/2013 +9 दिन 🔍
01/02/2013 +3 दिन 🔍
23/11/2013 +295 दिन 🔍
23/11/2013 +0 दिन 🔍
19/08/2014 +269 दिन 🔍
04/05/2021 +2450 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: 51975
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
संगठन: Google Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-0860 (🔍)
GCVE (CVE): GCVE-0-2013-0860
GCVE (VulDB): GCVE-100-7505

OVAL: 🔍

X-Force: 89902
SecurityFocus: 63941 - FFmpeg 'libavcodec/error_resilience.c' NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 51975 - FFmpeg Two Vulnerabilities, Moderately Critical
OSVDB: 89601
Vulnerability Center: 45876 - FFmpeg Before 1.0.4 and 1.1.x Before 1.1.1 Remote NULL Pointer Dereference via Crafted Picture Data, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/02/2013 10:38 AM
अद्यतनित: 04/05/2021 07:50 AM
परिवर्तन: 01/02/2013 10:38 AM (71), 04/06/2017 10:57 AM (13), 04/05/2021 07:50 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!