FFmpeg 2.0 libavcodec/snow.h add_yblock memory corruption

Odkryto lukę w FFmpeg 2.0. Dotknięta jest funkcja add_yblock w pliku libavcodec/snow.h. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Raport na temat podatności został udostępniony pod adresem git.videolan.org. Podatność ta jest zwana CVE-2014-125009. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 220 dni. Poprawka jet dostępna pod adresem git.videolan.org. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. Błąd jest również udokumentowany w bazie podatności: SecurityFocus (BID 65671), X-Force (91258) i Secunia (SA57066).

Oś czasu

Użytkownik

1135
16

Pole

exploit_price_0day2
cna_responsible1
source_cve1
source_securityfocus_class1
source_securityfocus_date1

Commit Conf

100%42
90%9
60%8
68%4

Approve Conf

100%42
90%9
60%8
68%4
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
126324232022-06-17VulD...price_0day$0-$5ksee exploit price documentation2022-06-17przyjęty
90
126324222022-06-17VulD...responsibleVulDB2022-06-17przyjęty
100
126324212022-06-17VulD...cveCVE-2014-125009cve.org2022-06-17przyjęty
100
9727362019-04-17VulD...securityfocus_classBoundary Condition Errorsecurityfocus.com2019-04-17przyjęty
100
9727352019-04-17VulD...securityfocus_date1392681600 (2014-02-18)securityfocus.com2019-04-17przyjęty
100
9727312019-04-17VulD...secunia_date1392768000 (2014-02-19)flexerasoftware.com2019-04-17przyjęty
100
9727242019-04-17VulD...person_nicknamej00ru2019-04-17przyjęty
100
9727582014-02-24VulD...cvss3_vuldb_aLsee CVSS documentation2014-02-24przyjęty
60
9727572014-02-24VulD...cvss3_vuldb_iNsee CVSS documentation2014-02-24przyjęty
60
9727562014-02-24VulD...cvss3_vuldb_cNsee CVSS documentation2014-02-24przyjęty
60
9727552014-02-24VulD...cvss3_vuldb_sUsee CVSS documentation2014-02-24przyjęty
60
9727542014-02-24VulD...cvss3_vuldb_uiNsee CVSS documentation2014-02-24przyjęty
60
9727532014-02-24VulD...cvss3_vuldb_prNsee CVSS documentation2014-02-24przyjęty
60
9727522014-02-24VulD...cvss3_vuldb_acLsee CVSS documentation2014-02-24przyjęty
60
9727512014-02-24VulD...cvss3_vuldb_avNsee CVSS documentation2014-02-24przyjęty
60
9727502014-02-24VulD...0day_days2202014-02-24przyjęty
90
9727492014-02-24VulD...cvss3_vuldb_rcCsee CVSS documentation2014-02-24przyjęty
90
9727482014-02-24VulD...cvss3_vuldb_rlOsee CVSS documentation2014-02-24przyjęty
90
9727472014-02-24VulD...cvss3_vuldb_eUsee CVSS documentation2014-02-24przyjęty
90
9727462014-02-24VulD...cvss2_vuldb_rcCsee CVSS documentation2014-02-24przyjęty
90

43 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!