VideoLAN VLC Media Player до 2.0.5 ASF Demuxer modules/demux/asf/asf.c повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в VideoLAN VLC Media Player до 2.0.5. Неизвестная функция файла modules/demux/asf/asf.c компонента ASF Demuxer используется. Осуществление манипуляции приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2013-1954. Атака может быть осуществлена удаленно. Эксплойт недоступен. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как критический, в VideoLAN VLC Media Player до 2.0.5. Неизвестная функция файла modules/demux/asf/asf.c компонента ASF Demuxer используется. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Информация о слабости была опубликована 10.07.2013 автором Debasish Mandal как GIT Commit (GIT Repository). Консультация представлена на сайте git.videolan.org.
Данная уязвимость известна под идентификатором CVE-2013-1954. Присвоение CVE было выполнено 19.02.2013. Атака может быть осуществлена удаленно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 66216. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121324 (VLC Media Player Multiple Security Vulnerability).
Исправление уже готово и доступно для скачивания на git.videolan.org. Рекомендуется установить патч для исправления данной уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 57333), Secunia (SA59793), Vulnerability Center (SBV-39444) и Tenable (66216).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 66216
Nessus Имя: VLC < 2.0.6 ASF Demuxer Buffer Overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 803699
OpenVAS Имя: VLC Media Player Buffer Overflow Vulnerability - July 13 (MAC OS X)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: b31ce523331aa3a6e620b68cdfe3f161d519631e
Хронология
15.01.2013 🔍19.02.2013 🔍
25.04.2013 🔍
25.04.2013 🔍
06.05.2013 🔍
10.07.2013 🔍
10.07.2013 🔍
10.07.2014 🔍
24.03.2015 🔍
03.01.2022 🔍
Источники
Поставщик: videolan.orgКонсультация: 8024
Исследователь: Debasish Mandal
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2013-1954 (🔍)
GCVE (CVE): GCVE-0-2013-1954
GCVE (VulDB): GCVE-100-64456
OVAL: 🔍
SecurityFocus: 57333 - VLC Media Player ASF File Handling Buffer Overflow Vulnerability
Secunia: 59793 - Debian update for vlc, Highly Critical
OSVDB: 89598
Vulnerability Center: 39444 - VideoLAN VLC Media Player Before 2.0.6 Remote DoS and Code Execution Vulnerability via ASF Demuxer Component, Critical
Смотрите также: 🔍
Вход
Создано: 24.03.2015 15:54Обновлено: 03.01.2022 16:20
Изменения: 24.03.2015 15:54 (74), 06.05.2019 07:14 (7), 03.01.2022 16:13 (3), 03.01.2022 16:20 (1)
Завершенный: 🔍
Cache ID: 216:A8D:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.