FFmpeg तक 2.7.1 libavcodec/sanm.c destroy_buffers सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg तक 2.7.1 में पाई गई है। प्रभावित होता है फ़ंक्शन destroy_buffers फ़ाइल libavcodec/sanm.c का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2015-6822 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg तक 2.7.1 में पाई गई है। प्रभावित होता है फ़ंक्शन destroy_buffers फ़ाइल libavcodec/sanm.c का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-17 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 06/09/2015 (वेबसाइट). सलाह git.videolan.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-6822 के रूप में व्यापार की जाती है। 05/09/2015 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 86044 वाला एक प्लगइन प्रदान करता है (FreeBSD : ffmpeg -- multiple vulnerabilities (3d950687-b4c9-4a86-8478-c56743547af8)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 176785 प्लगइन से कर सकता है (Debian Security Update for libav (DLA 1611-2)).

इस समस्या का समाधान 2.7.2 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77073), Vulnerability Center (SBV-53326) , Tenable (86044).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86044
Nessus नाम: FreeBSD : ffmpeg -- multiple vulnerabilities (3d950687-b4c9-4a86-8478-c56743547af8)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 12024
OpenVAS नाम: Mageia Linux Local Check: mgasa-2016-0018
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
अपग्रेड: FFmpeg 2.7.2
पैच: 39bbdebb1ed8eb9c9b0cd6db85afde6ba89d86e4

समयरेखाजानकारी

05/09/2015 🔍
05/09/2015 +0 दिन 🔍
05/09/2015 +0 दिन 🔍
06/09/2015 +1 दिन 🔍
07/09/2015 +1 दिन 🔍
09/10/2015 +32 दिन 🔍
14/06/2022 +2440 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: DLA 1611-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-6822 (🔍)
GCVE (CVE): GCVE-0-2015-6822
GCVE (VulDB): GCVE-100-77587
SecurityFocus: 77073
SecurityTracker: 1033483
Vulnerability Center: 53326 - FFmpeg before 2.7.2 Remote DoS or Unspecified Other Impact in destroy_buffers() via Crafted LucasArts Smush video Data, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/09/2015 10:12 AM
अद्यतनित: 14/06/2022 10:59 AM
परिवर्तन: 07/09/2015 10:12 AM (56), 04/02/2018 10:30 AM (12), 14/06/2022 10:54 AM (6), 14/06/2022 10:59 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!