FFmpeg तक 2.7.1 libavcodec/mpegvideo.c ff_mpv_common_init अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg तक 2.7.1 में पाया गया है। प्रभावित है फ़ंक्शन ff_mpv_common_init फ़ाइल libavcodec/mpegvideo.c की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है।
यह भेद्यता CVE-2015-6821 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg तक 2.7.1 में पाया गया है। प्रभावित है फ़ंक्शन ff_mpv_common_init फ़ाइल libavcodec/mpegvideo.c की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 06/09/2015 (वेबसाइट). git.videolan.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2015-6821 के रूप में जानी जाती है। CVE आवंटन 05/09/2015 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 86044 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 176784 प्लगइन से कर सकता है (Debian Security Update for libav (DLA 1611-1)).
2.7.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 77073), Vulnerability Center (SBV-53323) , Tenable (86044).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 86044
Nessus नाम: FreeBSD : ffmpeg -- multiple vulnerabilities (3d950687-b4c9-4a86-8478-c56743547af8)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 12024
OpenVAS नाम: Mageia Linux Local Check: mgasa-2016-0018
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
अपग्रेड: FFmpeg 2.7.2
पैच: b160fc290cf49b516c5b6ee0730fd9da7fc623b1
समयरेखा
05/09/2015 🔍05/09/2015 🔍
05/09/2015 🔍
06/09/2015 🔍
07/09/2015 🔍
09/10/2015 🔍
14/06/2022 🔍
स्रोत
उत्पाद: ffmpeg.orgसलाह: DLA 1611-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-6821 (🔍)
GCVE (CVE): GCVE-0-2015-6821
GCVE (VulDB): GCVE-100-77586
SecurityFocus: 77073
SecurityTracker: 1033483
Vulnerability Center: 53323 - FFmpeg before 2.7.2 Remote DoS or Unspecified Other Impact in ff_mpv_common_init Function via Crafted MPEG Data, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 07/09/2015 10:12 AMअद्यतनित: 14/06/2022 10:48 AM
परिवर्तन: 07/09/2015 10:12 AM (62), 04/02/2018 10:28 AM (6), 14/06/2022 10:42 AM (6), 14/06/2022 10:48 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें