VDB-10430 · OSVDB 97477 · GCVE-100-10430

FFmpeg 2.0 Return Value Checker libavcodec/rv30.c rv30_loop_filter リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.4	$0-$5k	0.00

要約情報

FFmpeg 2.0内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは関数rv30_loop_filter ファイルlibavcodec/rv30.cのコンポーネントReturn Value Checkerのです。引数の操作が、不明な弱点をもたらします。入手できるエクスプロイトツールはありません。この問題を修正するためにパッチを適用することを推奨します。

FFmpeg 2.0内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは関数rv30_loop_filter ファイルlibavcodec/rv30.cのコンポーネントReturn Value Checkerのです。引数の操作が、不明な弱点をもたらします。本件は 2013年07月11日に導入されています。この弱点は発表されました 2013年09月17日 Mateusz Jurczyk and Gynvael Coldwindによって（Google Security Teamとともに） rv34: Check the return value from ff_rv34_decode_initとして GIT Commitとして（GIT Repository）。アドバイザリーは git.libav.org で共有されています。一般公開はベンダーと調整されました。

技術的な詳細が利用可能です。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として宣言されています。脆弱性は少なくとも68日間、非公開のゼロデイエクスプロイトとして扱われていました。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

バグフィックスはgit.libav.orgから入手できます。この問題を修正するためにパッチを適用することを推奨します。脆弱性が公開されてからすぐに後に、対策が発表されました。