VDB-12162 · OSVDB 102887 · GCVE-100-12162

FFmpeg 2.1 libavcodec/hevc.c hls_slice_header повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в FFmpeg 2.1 и классифицирована как критический. Используемая неизвестная функция файла libavcodec/hevc.c. Выполнение манипуляции приводит к повреждение памяти. Эксплойт не найден. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в FFmpeg 2.1 и классифицирована как критический. Используемая неизвестная функция файла libavcodec/hevc.c. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная проблема возникла в 29.10.2013. Данная уязвимость была опубликована 01.02.2014 исследователем Mateusz Jurczyk and Gynvael Coldwind при поддержке Google Security Team с идентификатором hevc: Reject impossible slice segment в виде GIT Commit (GIT Repository). Консультацию можно прочитать на сайте git.videolan.org. Публичный релиз был скоординирован в сотрудничестве с поставщиком.

Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 95 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.

Обновление уже доступно для загрузки по адресу git.videolan.org. Рекомендуется установить обновление для решения этой проблемы.

Затронуто

  • FFmpeg 2.1
  • Libav 0.8.9

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: git.videolan.org

ХронологияИнформация

29.10.2013 🔍
01.02.2014 +95 дни 🔍
01.02.2014 +0 дни 🔍
06.02.2014 +5 дни 🔍
18.04.2019 +1897 дни 🔍

ИсточникиИнформация

Продукт: ffmpeg.org

Консультация: hevc: Reject impossible slice segment
Исследователь: Mateusz Jurczyk, Gynvael Coldwind
Организация: Google Security Team
Статус: Подтверждённый
Скоординированный: 🔍

GCVE (VulDB): GCVE-100-12162
OSVDB: 102887

Смотрите также: 🔍

ВходИнформация

Создано: 06.02.2014 09:55
Обновлено: 18.04.2019 12:06
Изменения: 06.02.2014 09:55 (50), 18.04.2019 12:06 (2)
Завершенный: 🔍
Cache ID: 216:5F4:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!