VDB-10045 · OSVDB 96460 · GCVE-100-10045

FFmpeg 2.0 libavformat/utils.c avformat_find_stream_info サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.7	$0-$5k	0.00

要約情報

FFmpeg 2.0内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、ファイル【libavformat/utils.c】に含まれる関数【avformat_find_stream_info】です。この操作は、サービス拒否を引き起こします。影響を受けたコンポーネントのアップグレードを推奨します。

FFmpeg 2.0内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、ファイル【libavformat/utils.c】に含まれる関数【avformat_find_stream_info】です。この操作は、サービス拒否を引き起こします。問題をCWEで宣言すると、CWE-404 になります。この問題は 2013年07月11日に発生しました。この弱点は発表されました 2013年08月11日 GIT Commitとして（GIT Repository）。アドバイザリーは git.videolan.org で共有されています。

技術的な詳細が利用可能です。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義として宣言されています。この脆弱性は少なくとも31日間、非公開のゼロデイ脆弱性として扱われていました。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

この問題は、2.0.1へのアップグレードによって解決可能です。アップデートされたバージョンはgit.videolan.orgよりダウンロード可能です。バグフィックスはgit.videolan.orgから入手できます。影響を受けたコンポーネントのアップグレードを推奨します。脆弱性が公開されてからすぐに後に、対策が発表されました。