VDB-10877 · OSVDB 98780 · GCVE-100-10877

FFmpeg 1.1 libavcodec/cook.c cook_decode_init js_subband_start メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.5	$0-$5k	0.00

要約情報

このたび、FFmpeg 1.1において、重大に分類される脆弱性が見つかりました。影響を受けるのは、ファイル【libavcodec/cook.c】に含まれる関数【cook_decode_init】です。この引数js_subband_startの操作は、メモリ破損を引き起こします。この脆弱性を修正するためにパッチを適用してください。

このたび、FFmpeg 1.1において、重大に分類される脆弱性が見つかりました。影響を受けるのは、ファイル【libavcodec/cook.c】に含まれる関数【cook_decode_init】です。この引数js_subband_startの操作は、メモリ破損を引き起こします。 CWEを使用して問題を宣言すると、CWE-119 につながります。この問題は 2013年01月06日に発生しました。この弱点は 2013年02月20日に発表されました、Mateusz Jurczyk and Gynvael Coldwindによって、Google Security Teamと共に、cook: check js_subband_start for validityとして、GIT Commitとして（GIT Repository）。アドバイザリーは git.videolan.org にてダウンロード用に公開されています。一般向けリリースはベンダーと調整済みです。

テクニカルな情報があります。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義に指定されています。この脆弱性は少なくとも45日間、非公開のゼロデイ脆弱性として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

修正パッチはgit.videolan.orgからダウンロード可能です。この脆弱性を修正するためにパッチを適用してください。脆弱性の公開後、すぐに経過してから対策が公開されました。