FFmpeg तक 1.0 libavcodec/utils.c avcodec_decode_audio4 अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 1.0 में पाई गई है। प्रभावित तत्त्व है avcodec_decode_audio4 नामक कार्य libavcodec/utils.c फ़ाइल में मौजूद है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है।
इस भेद्यता को CVE-2013-0860 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 1.0 में पाई गई है। प्रभावित तत्त्व है avcodec_decode_audio4 नामक कार्य libavcodec/utils.c फ़ाइल में मौजूद है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/01/2013 द्वारा Mateusz Jurczyk and Gynvael Coldwind (j00ru) के साथ Google Security Team के रूप में 51975 के रूप में सलाह (Secunia). यह सलाह secunia.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2013-0860 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 07/01/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 77122 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है।
बग फिक्स git.videolan.org से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 63941), X-Force (89902), Secunia (SA51975), Vulnerability Center (SBV-45876) , Tenable (77122).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77122
Nessus नाम: Debian DSA-3003-1 : libav - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 703003
OpenVAS नाम: Debian Security Advisory DSA 3003-1 (libav - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: git.videolan.org
समयरेखा
07/01/2013 🔍17/01/2013 🔍
17/01/2013 🔍
20/01/2013 🔍
29/01/2013 🔍
01/02/2013 🔍
23/11/2013 🔍
23/11/2013 🔍
19/08/2014 🔍
04/05/2021 🔍
स्रोत
उत्पाद: ffmpeg.orgसलाह: 51975⛔
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
संगठन: Google Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-0860 (🔍)
GCVE (CVE): GCVE-0-2013-0860
GCVE (VulDB): GCVE-100-7505
OVAL: 🔍
X-Force: 89902
SecurityFocus: 63941 - FFmpeg 'libavcodec/error_resilience.c' NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 51975 - FFmpeg Two Vulnerabilities, Moderately Critical
OSVDB: 89601
Vulnerability Center: 45876 - FFmpeg Before 1.0.4 and 1.1.x Before 1.1.1 Remote NULL Pointer Dereference via Crafted Picture Data, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/02/2013 10:38 AMअद्यतनित: 04/05/2021 07:50 AM
परिवर्तन: 01/02/2013 10:38 AM (71), 04/06/2017 10:57 AM (13), 04/05/2021 07:50 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें