FFmpeg 4.2.1 vf_convolution.c filter_sobel повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.4$0-$5k0.00

СводкаИнформация

В FFmpeg 4.2.1 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция файла libavfilter/vf_convolution.c. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2021-38094. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В FFmpeg 4.2.1 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция файла libavfilter/vf_convolution.c. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-190. Информация о слабости была опубликована 20.09.2021 под номером 8263. Консультация доступна для загрузки на trac.ffmpeg.org.

Эта уязвимость обрабатывается как CVE-2021-38094. Назначение CVE произошло 04.08.2021. Есть возможность удалённого запуска атаки. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 257917.

Имя патча — 99f8d32129dd233d4eb2efa44678a0bc44869f23. Исправление уже готово и доступно для скачивания на git.ffmpeg.org. Рекомендуется установить патч для исправления данной уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (257917).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 257917
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2021-38094

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: 99f8d32129dd233d4eb2efa44678a0bc44869f23

ХронологияИнформация

04.08.2021 🔍
20.09.2021 +47 дни 🔍
20.09.2021 +0 дни 🔍
30.08.2025 +1440 дни 🔍

ИсточникиИнформация

Продукт: ffmpeg.org

Консультация: 8263
Статус: Подтверждённый

CVE: CVE-2021-38094 (🔍)
GCVE (CVE): GCVE-0-2021-38094
GCVE (VulDB): GCVE-100-182971

ВходИнформация

Создано: 20.09.2021 22:00
Обновлено: 30.08.2025 19:27
Изменения: 20.09.2021 22:00 (42), 29.09.2021 13:47 (1), 29.09.2021 13:53 (18), 30.08.2025 19:27 (16)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!