VDB-12160 · OSVDB 102885 · GCVE-100-12160

FFmpeg 2.1 libavcodec/vc1dec.c vc1_decode_b_mb_intfi メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.5	$0-$5k	0.00

要約情報

FFmpeg 2.1内に重大として分類された脆弱性が発見されました。対象となるのは関数vc1_decode_b_mb_intfi ファイルlibavcodec/vc1dec.cのです。操作結果としてメモリ破損につながります。この問題を修正するためにパッチを適用することを推奨します。

FFmpeg 2.1内に重大として分類された脆弱性が発見されました。対象となるのは関数vc1_decode_b_mb_intfi ファイルlibavcodec/vc1dec.cのです。操作結果としてメモリ破損につながります。この脆弱性に対応するCWEの定義は CWE-119 です。 2013年10月29日にこの問題が導入されました。この弱点は発表されました 2014年02月01日 Mateusz Jurczyk and Gynvael Coldwindによって（Google Security Teamとともに） avcodec/vc1dec: field pictures with direct mode MBs, followed by frame pictures are...として GIT Commitとして（GIT Repository）。アドバイザリーは git.videolan.org から入手可能です。一般公開はベンダーとの協力で行われています。

技術的な詳細が利用可能です。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義として宣言されています。この脆弱性は少なくとも95日間、非公開のゼロデイ攻撃として扱われていました。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

バグフィックスはgit.videolan.orgから入手できます。この問題を修正するためにパッチを適用することを推奨します。脆弱性が公開されてからすぐに後に、対策が発表されました。