ffmpeg QuickTime RPZA Video Encoder libavcodec/rpzaenc.c y_size Divulgação de Informação

Uma vulnerabilidade foi encontrada em ffmpeg. Foi classificada como problemático. Afectado é uma função desconhecida do ficheiro libavcodec/rpzaenc.c do componente QuickTime RPZA Video Encoder. A manipulação do argumento y_size com uma entrada desconhecida leva a Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-125. O aconselhamento é partilhado para download em git.ffmpeg.org. A vulnerabilidade é identificada como CVE-2022-3964. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O nome do adesivo é 92f9b28ed84a77138105475beba16c146bdaf984. O bugfix está pronto para download em git.ffmpeg.org. Recomenda-se a aplicação de um remendo para resolver este problema.

Curso de tempo

Utilizador

125

Campo

exploit_price_0day2
source_cve_nvd_summary1
source_cve_assigned1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%33
50%10
70%2

Approve Conf

90%33
80%10
70%2
IDSubmetidoUtilizadorCampoAlterarComenteAceiteEstadoC
1339637617/12/2022VulD...price_0day$0-$5ksee exploit price documentation17/12/2022aceite
90
1339637517/12/2022VulD...cve_nvd_summaryA vulnerability classified as problematic has been found in ffmpeg. This affects an unknown part of the file libavcodec/rpzaenc.c of the component QuickTime RPZA Video Encoder. The manipulation of the argument y_size leads to out-of-bounds read. It is possible to initiate the attack remotely. The name of the patch is 92f9b28ed84a77138105475beba16c146bdaf984. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-213543.cve.mitre.org17/12/2022aceite
70
1339637417/12/2022VulD...cve_assigned1668294000 (13/11/2022)cve.mitre.org17/12/2022aceite
70
1326030513/11/2022VulD...price_0day$0-$5ksee exploit price documentation13/11/2022aceite
90
1326030413/11/2022VulD...cvss3_meta_tempscore4.1see CVSS documentation13/11/2022aceite
90
1326030313/11/2022VulD...cvss3_meta_basescore4.3see CVSS documentation13/11/2022aceite
90
1326030213/11/2022VulD...cvss3_vuldb_tempscore4.1see CVSS documentation13/11/2022aceite
90
1326030113/11/2022VulD...cvss3_vuldb_basescore4.3see CVSS documentation13/11/2022aceite
90
1326030013/11/2022VulD...cvss2_vuldb_tempscore4.4see CVSS documentation13/11/2022aceite
90
1326029913/11/2022VulD...cvss2_vuldb_basescore5.0see CVSS documentation13/11/2022aceite
90
1326029813/11/2022VulD...cvss3_vuldb_eXderived from historical data13/11/2022aceite
80
1326029713/11/2022VulD...cvss2_vuldb_eNDderived from historical data13/11/2022aceite
80
1326029613/11/2022VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector13/11/2022aceite
80
1326029513/11/2022VulD...cvss2_vuldb_rcCderived from vuldb v3 vector13/11/2022aceite
80
1326029413/11/2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector13/11/2022aceite
80
1326029313/11/2022VulD...cvss2_vuldb_iiNderived from vuldb v3 vector13/11/2022aceite
80
1326029213/11/2022VulD...cvss2_vuldb_ciNderived from vuldb v3 vector13/11/2022aceite
80
1326029113/11/2022VulD...cvss2_vuldb_auNderived from vuldb v3 vector13/11/2022aceite
80
1326029013/11/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector13/11/2022aceite
80
1326028913/11/2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector13/11/2022aceite
80

25 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 25 results.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!