Ffmpeg/Libav 0.5.10/1.1 Channel Mapper libavcodec/ac3dec.c ac3_decode_frame negazione del servizio
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in Ffmpeg and Libav 0.5.10/1.1. Riguarda la funzione ac3_decode_frame del file libavcodec/ac3dec.c del componente Channel Mapper. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio.
Nessun exploit disponibile.
Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
In Ffmpeg e Libav 0.5.10/1.1 (Multimedia Processing Software) stata rilevata una vulnerabilità di livello problematico. É interessato la funzione ac3_decode_frame del file libavcodec/ac3dec.c del componente Channel Mapper. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe negazione del servizio. Gli effetti sono noti per la disponibilità.
La vulnerabilità è stata pubblicata in data 23/02/2013 da Justin Ruggles con identificazione Changelog for 0.8.9 con un avis (Website) (confermato). L'advisory è scaricabile da git.libav.org. La pubblicazione è stata eseguita con il produttore. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
L'aggiornamento alla versione Libav 0.8.9 elimina questa vulnerabilità. L'aggiornamento è scaricabile da libav.org. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da git.libav.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database OSVDB (99481†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Genere
Nome
Versione
Licenza
Sito web
- Prodotto: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.5VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Ffmpeg/Libav Libav 0.8.9
Patch: git.libav.org
Sequenza temporale
23/02/2013 🔍23/02/2013 🔍
08/11/2013 🔍
25/03/2019 🔍
Fonti
Prodotto: ffmpeg.orgAvis: Changelog for 0.8.9
Ricercatore: Justin Ruggles
Stato: Confermato
Coordinato: 🔍
GCVE (VulDB): GCVE-100-11099
OSVDB: 99481
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 08/11/2013 14:27Aggiornato: 25/03/2019 10:27
Cambiamenti: 08/11/2013 14:27 (51), 25/03/2019 10:27 (2)
Completa: 🔍
Committer:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.