FFmpeg/Libav Image msrledec.c msrle_decode_pal4 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg and Libav में पाई गई है। प्रभावित तत्त्व है msrle_decode_pal4 नामक कार्य msrledec.c फ़ाइल में मौजूद है और Image Handler घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2015-3395 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg and Libav में पाई गई है। प्रभावित तत्त्व है msrle_decode_pal4 नामक कार्य msrledec.c फ़ाइल में मौजूद है और Image Handler घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/06/2015 द्वारा Michal Zalewski (वेबसाइट). सलाह ffmpeg.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-3395 के रूप में जानी जाती है। CVE असाइनमेंट 21/04/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 84171 वाला एक प्लगइन प्रदान करता है (Debian DSA-3288-1 : libav - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196441 प्लगइन से कर सकता है (Ubuntu Security Notification for Libav Vulnerabilities (USN-2944-1)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74385), Vulnerability Center (SBV-50735) , Tenable (84171).

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84171
Nessus नाम: Debian DSA-3288-1 : libav - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703288
OpenVAS नाम: Debian Security Advisory DSA 3288-1 (libav - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: f7e1367f58263593e6cee3c282f7277d7ee9d553

समयरेखाजानकारी

14/04/2015 🔍
21/04/2015 +7 दिन 🔍
01/05/2015 +10 दिन 🔍
15/06/2015 +45 दिन 🔍
16/06/2015 +1 दिन 🔍
16/06/2015 +0 दिन 🔍
17/06/2015 +1 दिन 🔍
28/06/2015 +11 दिन 🔍
21/05/2022 +2519 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: USN-2944-1
शोधकर्ता: Michal Zalewski
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-3395 (🔍)
GCVE (CVE): GCVE-0-2015-3395
GCVE (VulDB): GCVE-100-75955

OVAL: 🔍

SecurityFocus: 74385 - FFmpeg 'libavcodec/h264.c' Use After Free Denial of Service Vulnerability
Vulnerability Center: 50735 - Libav and FFmpeg Unspecified Remote Vulnerability Related to a Pixel Pointer, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/06/2015 12:36 PM
अद्यतनित: 21/05/2022 09:06 AM
परिवर्तन: 17/06/2015 12:36 PM (68), 01/07/2017 08:00 PM (6), 21/05/2022 09:01 AM (5), 21/05/2022 09:06 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!