VDB-11396 · OSVDB 100537 · GCVE-100-11396

FFmpeg 2.1 Dimension libavcodec/hnm4video.c hnm_decode_init メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.5	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、FFmpeg 2.1で発見されました。影響を受けるのは関数hnm_decode_init ファイルlibavcodec/hnm4video.cのコンポーネントDimension Handlerのです。操作結果としてメモリ破損につながります。この問題を解決するにはパッチの適用が推奨されます。

脆弱性が重大として分類され、FFmpeg 2.1で発見されました。影響を受けるのは関数hnm_decode_init ファイルlibavcodec/hnm4video.cのコンポーネントDimension Handlerのです。操作結果としてメモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。 2013年10月29日にこの問題が導入されました。この脆弱性は 2013年11月22日に公開されました、Mateusz Jurczyk and Gynvael Coldwindによって、Google Security Teamとともに、avcodec/hnm4video: check dimensions for validityとして、GIT Commitとして（GIT Repository）。アドバイザリーは git.videolan.org で共有されています。一般公開はベンダーと調整されました。

技術詳細が存在します。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格は不明です。

未定義として設定されています。この脆弱性は少なくとも24日間、非公開のゼロデイ攻撃として扱われていました。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

バグ修正はgit.videolan.orgでダウンロード可能です。この問題を解決するにはパッチの適用が推奨されます。脆弱性が開示されてからすぐに経過後に、対策が提供されました。