FFmpeg तक 1.1.1 libavcodec/sanm.c process_frame_obj दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 1.1.1 में पाई गई है। प्रभावित तत्त्व है process_frame_obj नामक कार्य libavcodec/sanm.c फ़ाइल में मौजूद है। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है।
इस संवेदनशीलता को CVE-2013-0862 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 1.1.1 में पाई गई है। प्रभावित तत्त्व है process_frame_obj नामक कार्य libavcodec/sanm.c फ़ाइल में मौजूद है। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 06/02/2013 द्वारा Mateusz Jurczyk and Gynvael Coldwind (j00ru) के साथ Google Security Team के रूप में 52093 के रूप में सलाह (Secunia). यह सलाह secunia.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस संवेदनशीलता को CVE-2013-0862 के रूप में जाना जाता है। CVE असाइनमेंट 07/01/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 89899 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gentoo Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है।
1.1.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण git.videolan.org पर डाउनलोड के लिए उपलब्ध है। बग फिक्स git.videolan.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 57600), Secunia (SA52093), SecurityTracker (ID 1028103) , Tenable (89899).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 89899
Nessus नाम: GLSA-201603-06 : FFmpeg: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 18627
OpenVAS नाम: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201603-06
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: FFmpeg 1.1.2
पैच: git.videolan.org
समयरेखा
07/01/2013 🔍29/01/2013 🔍
06/02/2013 🔍
06/02/2013 🔍
08/02/2013 🔍
11/02/2013 🔍
23/11/2013 🔍
14/03/2016 🔍
03/05/2018 🔍
स्रोत
उत्पाद: ffmpeg.orgसलाह: 52093⛔
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-0862 (🔍)
GCVE (CVE): GCVE-0-2013-0862
GCVE (VulDB): GCVE-100-7625
SecurityFocus: 57600
Secunia: 52093 - FFmpeg Multiple Vulnerabilities, Moderately Critical
OSVDB: 90012
SecurityTracker: 1028103
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/02/2013 03:57 PMअद्यतनित: 03/05/2018 12:21 PM
परिवर्तन: 11/02/2013 03:57 PM (69), 03/05/2018 12:21 PM (14)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें