FFmpeg तक 2.8.1 JPEG 2000 Data libavcodec/jpeg2000dec.c init_tile समन्वय करना अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg तक 2.8.1 में पाई गई है। प्रभावित होता है फ़ंक्शन init_tile फ़ाइल libavcodec/jpeg2000dec.c का घटक JPEG 2000 Data Handler का। इसमें तर्क समन्वय करना की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2015-8219 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FFmpeg तक 2.8.1 में पाई गई है। प्रभावित होता है फ़ंक्शन init_tile फ़ाइल libavcodec/jpeg2000dec.c का घटक JPEG 2000 Data Handler का। इसमें तर्क समन्वय करना की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/11/2015 के रूप में GIT Commit (GIT Repository). एडवाइजरी को git.videolan.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2015-8219 आईडी के तहत ट्रैक किया जाता है। 16/11/2015 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत पता नहीं।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 87178 वाला एक प्लगइन प्रदान करता है (FreeBSD : ffmpeg -- multiple vulnerabilities (b0da85af-21a3-4c15-a137-fe9e4bc86002)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168244 प्लगइन से कर सकता है (OpenSuSE Security Update for ffmpeg (openSUSE-SU-2015:2120-1)).

इस समस्या का समाधान 2.8.2 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए git.videolan.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 3 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77640), Vulnerability Center (SBV-54803) , Tenable (87178).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87178
Nessus नाम: FreeBSD : ffmpeg -- multiple vulnerabilities (b0da85af-21a3-4c15-a137-fe9e4bc86002)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 12024
OpenVAS नाम: Mageia Linux Local Check: mgasa-2016-0018
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: FFmpeg 2.8.2
पैच: 43492ff3ab68a343c1264801baa1d5a02de10167

समयरेखाजानकारी

16/11/2015 🔍
16/11/2015 +0 दिन 🔍
16/11/2015 +0 दिन 🔍
16/11/2015 +0 दिन 🔍
17/11/2015 +1 दिन 🔍
17/11/2015 +0 दिन 🔍
02/12/2015 +15 दिन 🔍
03/12/2015 +1 दिन 🔍
06/12/2015 +3 दिन 🔍
27/06/2022 +2395 दिन 🔍

स्रोतजानकारी

उत्पाद: ffmpeg.org

सलाह: git.videolan.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-8219 (🔍)
GCVE (CVE): GCVE-0-2015-8219
GCVE (VulDB): GCVE-100-79227
SecurityFocus: 77640 - FFmpeg Multiple Out of Bounds Denial of Service Vulnerabilities
Vulnerability Center: 54803 - FFmpeg before 2.8.2 Remote DoS and Unspecified Other Impact via Crafted JPEG 2000 Data, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/11/2015 09:19 AM
अद्यतनित: 27/06/2022 02:22 PM
परिवर्तन: 17/11/2015 09:19 AM (66), 11/05/2018 12:55 PM (15), 27/06/2022 02:22 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!