VDB-12588 · CVE-2014-125002 · XFDB 91661

FFmpeg 2.0 libavcodec/dnxhdenc.c dnxhd_init_rc メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.6	$0-$5k	0.12

要約情報

現在、FFmpeg 2.0にて、問題があると分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、ファイル【libavcodec/dnxhdenc.c】に含まれる関数【dnxhd_init_rc】です。操作結果としてメモリ破損につながります。この脆弱性はCVE-2014-125002として知られています。この問題の修正にはパッチの適用が推奨されます。

現在、FFmpeg 2.0にて、問題があると分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、ファイル【libavcodec/dnxhdenc.c】に含まれる関数【dnxhd_init_rc】です。操作結果としてメモリ破損につながります。 CWEを用いて問題を定義すると、CWE-119 となります。 2013年07月11日にこの問題が導入されました。この脆弱性は 2014年01月17日に Google Security Teamの Mateusz Jurczyk and Gynvael Coldwindより「GIT Repository」の GIT Commitにて「dnxhdenc: fix mb_rc size」として紹介されました。アドバイザリはgit.videolan.orgでダウンロードできます。

この脆弱性はCVE-2014-125002として知られています。技術的な情報が提供されています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

この脆弱性は少なくとも190日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

修正プログラムはgit.videolan.orgでダウンロードできます。この問題の修正にはパッチの適用が推奨されます。

脆弱性は「X-Force (91661) , Secunia (SA57282)」等の脆弱性データベースにも文書化されています。