FFmpeg до 2.8.4 MOV File libavformat/asfenc.c asf_write_packet повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Сводка
В FFmpeg до 2.8.4 была найдена уязвимость, классифицированная как критический. Неизвестная функция файла libavformat/asfenc.c компонента MOV File Handler затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2016-2326. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В FFmpeg до 2.8.4 была найдена уязвимость, классифицированная как критический. Неизвестная функция файла libavformat/asfenc.c компонента MOV File Handler затронута. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 12.02.2016 автором Gynvael Coldwind (j00ru) как GIT Commit (GIT Repository). Документ доступен для загрузки по адресу git.videolan.org.
Эта уязвимость обрабатывается как CVE-2016-2326. CVE был назначен 11.02.2016. Атака может быть осуществлена удаленно. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 89696. Он относится к семейству Debian Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196441 (Ubuntu Security Notification for Libav Vulnerabilities (USN-2944-1)).
Обновление до версии 2.8.5 позволяет устранить данную проблему. Исправление уже готово и доступно для скачивания на git.videolan.org. Рекомендуется произвести апгрейд соответствующего компонента. Потенциальная мера по устранению была доступна спустя 3 недели после публикации информации об уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 84165), Vulnerability Center (SBV-57392) и Tenable (89696).
Продукт
Тип
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.6
VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 89696
Nessus Имя: Debian DSA-3506-1 : libav - security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 841810
OpenVAS Имя: Ubuntu Update for libav USN-2944-1
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: FFmpeg 2.8.5
Патч: 7c0b84d89911b2035161f5ef51aafbfcc84aa9e2
Хронология
02.02.2016 🔍11.02.2016 🔍
12.02.2016 🔍
12.02.2016 🔍
12.02.2016 🔍
13.02.2016 🔍
04.03.2016 🔍
07.03.2016 🔍
17.03.2016 🔍
08.07.2022 🔍
Источники
Продукт: ffmpeg.orgКонсультация: USN-2944-1
Исследователь: Gynvael Coldwind (j00ru)
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2016-2326 (🔍)
GCVE (CVE): GCVE-0-2016-2326
GCVE (VulDB): GCVE-100-80941
OVAL: 🔍
SecurityFocus: 84165 - FFmpeg CVE-2016-2326 Integer Overflow Vulnerability
SecurityTracker: 1035010
Vulnerability Center: 57392 - FFmpeg Remote DoS or Code Execution in libavformat/asfenc.c, Medium
Смотрите также: 🔍
Вход
Создано: 13.02.2016 11:01Обновлено: 08.07.2022 06:01
Изменения: 13.02.2016 11:01 (78), 01.02.2019 14:42 (15), 08.07.2022 06:01 (5)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.