FFmpeg fino 3.2.13 libavformat/aadec.c aa_read_header Variable Improper Initialization

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
8.2$0-$5k0.00

Un punto di criticita di livello critico è stato rilevato in FFmpeg fino 3.2.13 (Multimedia Processing Software). É interessato la funzione aa_read_header del file libavformat/aadec.c. Per causa della manipolazione come parte di Variable per mezzo di una vulerabilità di classe sconosciuta. Questo si osserva su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 04/06/2019 (Website) (non definito). L'advisory è scaricabile da securityfocus.com. Questo punto di criticità è identificato come CVE-2019-12730. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.

L'aggiornamento alla versione 3.2.14 elimina questa vulnerabilità.

Prodottoinfomodificare

genere

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.2

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Sconosciuto
CWE: CWE-665
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: FFmpeg 3.2.14

Sequenza temporaleinfomodificare

04/06/2019 🔍
04/06/2019 +0 giorni 🔍
05/06/2019 +1 giorni 🔍
19/06/2020 +380 giorni 🔍

Fontiinfomodificare

Prodotto: https://ffmpeg.org/

Advisory: securityfocus.com
Status: Non definito
Confermato: 🔍

CVE: CVE-2019-12730 (🔍)

Voceinfomodificare

Data di creazione: 05/06/2019 07:22
Aggiornamenti: 19/06/2020 10:39
I cambiamenti: (2) advisory_url advisory_confirm_url
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!