FFmpeg 4.2.1 libavfilter/vf_bm3d.c config_input memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.0$0-$5k0.00

Podatność, która została odkryta w FFmpeg 4.2.1 (Multimedia Processing Software). Problemem dotknięta jest funkcja config_input w pliku libavfilter/vf_bm3d.c. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Dokładne konsekwencje udanego ataku są dotychczas nieznane.

Informacja o podatności została opublikowana w dniu 2021-09-20 jako 8262. Raport na temat podatności został udostępniony pod adresem trac.ffmpeg.org. Podatność ta jest znana jako CVE-2021-38089. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Zastosowanie poprawki 0749082eb93ea02fa4b770da86597450cec84054 eliminuje problem. Poprawka jet dostępna pod adresem git.ffmpeg.org.

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.3
VulDB Wynik metatemperatury: 6.0

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-120 / CWE-119
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

0-dniowy czas: 🔍

Poprawka: 0749082eb93ea02fa4b770da86597450cec84054

Oś czasuinfo

2021-08-04 🔍
2021-09-20 +47 dni 🔍
2021-09-20 +0 dni 🔍
2021-09-29 +9 dni 🔍

Źródłainfo

Produkt: ffmpeg.org

Raport: 8262
Status: Potwierdzone

CVE: CVE-2021-38089 (🔍)

Wpisinfo

Stworzono: 2021-09-20 21:57
Aktualizacje: 2021-09-29 12:47
Zmiany: 2021-09-20 21:57 (42), 2021-09-29 12:40 (7), 2021-09-29 12:47 (1)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Might our Artificial Intelligence support you?

Check our Alexa App!