libavformat 57.34.103 libavcodec avcodec_decode_audio4 MP3 File सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libavformat 57.34.103 में पाया गया है। प्रभावित तत्त्व है avcodec_decode_audio4 नामक कार्य और libavcodec घटक से संबंधित है। हेरफेर MP3 File के हिस्से के रूप में के कारण सूचना का प्रकटीकरण होती है। यह सुरक्षा कमजोरी CVE-2016-5115 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libavformat 57.34.103 में पाया गया है। प्रभावित तत्त्व है avcodec_decode_audio4 नामक कार्य और libavcodec घटक से संबंधित है। हेरफेर MP3 File के हिस्से के रूप में के कारण सूचना का प्रकटीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-125 मिलता है। बग 29/05/2016 को खोजा गया था. कमजोरी प्रकाशित की गई थी 03/02/2017 (वेबसाइट). एडवाइजरी डाउनलोड के लिए openwall.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2016-5115 के रूप में संदर्भित है। CVE असाइनमेंट 29/05/2016 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं घोषित है। यदि 250 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus 261580 आईडी वाला एक प्लगइन प्रदान करता है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (261580).

प्रभावित

  • MPlayer

उत्पादजानकारी

प्रकार

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 261580
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2016-5115

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

29/05/2016 🔍
29/05/2016 +0 दिन 🔍
03/02/2017 +250 दिन 🔍
03/02/2017 +0 दिन 🔍
03/02/2017 +0 दिन 🔍
07/09/2025 +3138 दिन 🔍

स्रोतजानकारी

सलाह: 2298
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-5115 (🔍)
GCVE (CVE): GCVE-0-2016-5115
GCVE (VulDB): GCVE-100-96530
OSVDB: - CVE-2016-5115 - libavformat - Out-of-Bounds Read Issue

प्रविष्टिजानकारी

बनाया गया: 03/02/2017 07:49 PM
अद्यतनित: 07/09/2025 09:28 PM
परिवर्तन: 03/02/2017 07:49 PM (58), 10/08/2020 09:43 PM (4), 11/11/2022 02:48 PM (3), 07/09/2025 09:28 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!