FFmpeg перед 27.0.1453.93 libavcodec/aacdec.c aac_decode_frame_int отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в FFmpeg. Она была оценена как проблематичный. Затронута неизвестная функция файла libavcodec/aacdec.c. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2013-2836. Эксплойт отсутствует. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в FFmpeg. Она была оценена как проблематичный. Затронута неизвестная функция файла libavcodec/aacdec.c. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Данная уязвимость была опубликована 22.02.2013 исследователем Mateusz Jurczyk and Gynvael Coldwind при поддержке Google Security Team с идентификатором 241595 в виде GIT Commit (Веб-сайт). Документ доступен для загрузки по адресу code.google.com. Публичная публикация была согласована с вендором.

Эта уязвимость обозначается как CVE-2013-2836. CVE был назначен 11.04.2013. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. В сканере Nessus имеется плагин с ID 66549. Он отнесён к семейству FreeBSD Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121201 (Google Chrome Prior to 27.0.1453.93 Multiple Vulnerabilities).

Обновление до 27.0.1453.93 может устранить эту уязвимость. Исправление ошибки доступно для загрузки на git.videolan.org. Рекомендуется применить патч для устранения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 60062), X-Force (84399), Secunia (SA53430), Vulnerability Center (SBV-39685) и Tenable (66549).

Затронуто

  • Google Chrome 26.0.1410.63
  • Google Chrome 26.0.1410.64
  • Google Chrome 26.0.1410.65

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 66549
Nessus Имя: FreeBSD : chromium -- multiple vulnerabilities (358133b5-c2b9-11e2-a738-00262d5ed8ee)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 803705
OpenVAS Имя: Google Chrome Multiple Vulnerabilities-01 May13 (Linux)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: FFmpeg 27.0.1453.93
Патч: git.videolan.org

ХронологияИнформация

22.02.2013 🔍
22.02.2013 +0 дни 🔍
11.04.2013 +48 дни 🔍
21.05.2013 +40 дни 🔍
21.05.2013 +0 дни 🔍
22.05.2013 +1 дни 🔍
22.05.2013 +0 дни 🔍
23.05.2013 +1 дни 🔍
26.05.2013 +3 дни 🔍
10.06.2013 +15 дни 🔍
14.05.2021 +2895 дни 🔍

ИсточникиИнформация

Продукт: ffmpeg.org

Консультация: 241595
Исследователь: Mateusz Jurczyk, Gynvael Coldwind
Организация: Google Security Team
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2013-2836 (🔍)
GCVE (CVE): GCVE-0-2013-2836
GCVE (VulDB): GCVE-100-9045

OVAL: 🔍

X-Force: 84399
SecurityFocus: 60062 - Google Chrome CVE-2013-2836 Multiple Unspecified Security Vulnerabilities
Secunia: 53430 - Google Chrome Multiple Vulnerabilities, Highly Critical
OSVDB: 94004
Vulnerability Center: 39685 - Google Chrome <27.0.1453.93 Multiple Unspecified Vulnerabilities Allow Remote DoS - CVE-2013-2836, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 10.06.2013 10:53
Обновлено: 14.05.2021 13:39
Изменения: 10.06.2013 10:53 (87), 30.04.2017 12:37 (3), 14.05.2021 13:39 (3)
Завершенный: 🔍
Cache ID: 216:E51:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!