FFmpeg तक 1.1.2 libavcodec/shorten.c ff_h264_decode_seq_parameter_set Arquivo अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 1.1.2 में पाई गई है। प्रभावित तत्त्व है ff_h264_decode_seq_parameter_set नामक कार्य libavcodec/shorten.c फ़ाइल में मौजूद है। इसमें Arquivo के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2013-0873 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FFmpeg तक 1.1.2 में पाई गई है। प्रभावित तत्त्व है ff_h264_decode_seq_parameter_set नामक कार्य libavcodec/shorten.c फ़ाइल में मौजूद है। इसमें Arquivo के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 23/02/2013 द्वारा Mateusz Jurczyk and Gynvael Coldwind के रूप में 1.1.3 के रूप में Changelog Entry (वेबसाइट). एडवाइजरी को ffmpeg.org पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह सुरक्षा कमजोरी CVE-2013-0873 के रूप में संदर्भित है। CVE असाइनमेंट 07/01/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 89899 वाला एक प्लगइन प्रदान करता है (GLSA-201603-06 : FFmpeg: Multiple vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

1.1.3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। बग फिक्स git.videolan.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Secunia (SA52459) , Tenable (89899).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 89899
Nessus नाम: GLSA-201603-06 : FFmpeg: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 18627
OpenVAS नाम: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201603-06
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: FFmpeg 1.1.3
पैच: git.videolan.org

समयरेखाजानकारी

07/01/2013 🔍
23/02/2013 +47 दिन 🔍
23/02/2013 +0 दिन 🔍
04/03/2013 +9 दिन 🔍
07/03/2013 +3 दिन 🔍
23/11/2013 +261 दिन 🔍
14/03/2016 +842 दिन 🔍
04/05/2018 +781 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: 1.1.3
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-0873 (🔍)
GCVE (CVE): GCVE-0-2013-0873
GCVE (VulDB): GCVE-100-7875
Secunia: 52459 - FFmpeg Multiple Vulnerabilities, Highly Critical
OSVDB: 90868

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/03/2013 03:47 PM
अद्यतनित: 04/05/2018 09:05 AM
परिवर्तन: 07/03/2013 03:47 PM (60), 04/05/2018 09:05 AM (15)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!