FFmpeg do 0.10 Interlacing libavcodec/vp6.c vp6_parse_header information disclosure

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
9.4$0-$5k0.00

Podatność została odkryta w FFmpeg do 0.10 (Multimedia Processing Software). Dotknięta jest funkcja vp6_parse_header w pliku libavcodec/vp6.c w komponencie Interlacing Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2012-12-13 jako CVE-2012-2783 w formie nie określono raport (Website). Raport na temat podatności został udostępniony pod adresem web.nvd.nist.gov. Podatność ta została oznaczona identyfikatorem CVE-2012-2783. Wykorzystywanie luki jest uważane za łatwe. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 64284 (Ubuntu 10.04 LTS : ffmpeg vulnerabilities (USN-1706-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 0.11 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem git.videolan.org. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 55355), X-Force (78488), Secunia (SA51991), Vulnerability Center (SBV-38306) i Tenable (64284).

Produktinfoedytować

Rodzaj

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Ujawnienie informacji
CWE: CWE-200
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 64284
Nessus Name: Ubuntu 10.04 LTS : ffmpeg vulnerabilities (USN-1706-1)
Nessus Plik: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 892624
OpenVAS Name: Debian Security Advisory DSA 2624-1 (ffmpeg - several vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Inteligencja Zagrożeńinfoedytować

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

Reaction Time: 🔍
Exposure Time: 🔍

Upgrade: FFmpeg 0.11
Poprawka: git.videolan.org

Oś czasuinfoedytować

2012-05-19 🔍
2012-06-07 +19 dni 🔍
2012-09-10 +95 dni 🔍
2012-12-13 +94 dni 🔍
2012-12-13 +0 dni 🔍
2013-01-29 +47 dni 🔍
2013-01-29 +0 dni 🔍
2013-02-05 +7 dni 🔍
2013-07-01 +146 dni 🔍
2016-09-15 +1172 dni 🔍
2017-04-24 +221 dni 🔍

Źródłainfoedytować

Produkt: https://ffmpeg.org/

Raport: CVE-2012-2783
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2012-2783 (🔍)
OVAL: 🔍

SecurityFocus: 55355
Secunia: 51991 - Ubuntu update for ffmpeg, Highly Critical
X-Force: 78488
Vulnerability Center: 38306 - FFmpeg <0.11 vp56.c Unspecified Vulnerability Related to 'freeing the returned frame\x27, Critical
OSVDB: 94654

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2013-07-01 12:01
Aktualizacje: 2017-04-24 13:12
Zmiany: (2) source_oval_id source_secunia_date
Kompletny: 🔍
Committer: olku

Komentarze

Interested in the pricing of exploits?

See the underground prices here!