FFmpeg 4.2.1 vf_convolution.c filter_prewitt memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.4$0-$5k0.00

W FFmpeg 4.2.1 (Multimedia Processing Software) została stwierdzona podatność. Problemem dotknięta jest funkcja filter_prewitt w pliku libavfilter/vf_convolution.c. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Dokładne konsekwencje udanego ataku nie zostały dotąd poznane.

Informacja o podatności została opublikowana w dniu 2021-09-20 jako 8263. Raport na temat podatności został udostępniony pod adresem trac.ffmpeg.org. Identyfikatorem tej podatności jest CVE-2021-38092. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Zastosowanie poprawki 99f8d32129dd233d4eb2efa44678a0bc44869f23 eliminuje problem. Poprawka jet dostępna pod adresem git.ffmpeg.org.

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.5
VulDB Wynik metatemperatury: 7.4

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 8.8
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-190 / CWE-189
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

0-dniowy czas: 🔍

Poprawka: 99f8d32129dd233d4eb2efa44678a0bc44869f23

Oś czasuinfo

2021-08-04 🔍
2021-09-20 +47 dni 🔍
2021-09-20 +0 dni 🔍
2021-09-29 +9 dni 🔍

Źródłainfo

Produkt: ffmpeg.org

Raport: 8263
Status: Potwierdzone

CVE: CVE-2021-38092 (🔍)

Wpisinfo

Stworzono: 2021-09-20 21:59
Aktualizacje: 2021-09-29 13:30
Zmiany: 2021-09-20 21:59 (42), 2021-09-29 13:23 (1), 2021-09-29 13:30 (18)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!