| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в FFmpeg 1.2. Она была объявлена как проблематичный. Неизвестная функция файла libavcodec/vmdav.c используется. Осуществление манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2013-3670. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в FFmpeg 1.2. Она была объявлена как проблематичный. Неизвестная функция файла libavcodec/vmdav.c используется. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Проблема была введена 07.03.2013. Информация о слабости была опубликована 01.05.2013 автором Mateusz Jurczyk and Gynvael Coldwind совместно с Google Security Team как Консультация (Веб-сайт). Уведомление опубликовано для скачивания на ffmpeg.org. Поставщик был вовлечен в процесс раскрытия уязвимости.
Выявление этой уязвимости является CVE-2013-3670. Присвоение CVE было выполнено 24.05.2013. Атаку можно провести дистанционно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 55 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 70647 (GLSA-201310-12 : FFmpeg: Multiple vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Gentoo Local Security Checks. Данный плагин работает в контексте типа l.
Обновление до версии 1.2.1 способно решить эту проблему. Обновленную версию можно скачать по адресу git.videolan.org. Исправление готово для загрузки по адресу git.videolan.org. Рекомендуется выполнить обновление уязвимого компонента. Потенциальная мера по устранению была доступна спустя 6 дни после публикации информации об уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 36465), Secunia (SA53825) и Tenable (70647).
Продукт
Тип
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 70647
Nessus Имя: GLSA-201310-12 : FFmpeg: Multiple vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 841403
OpenVAS Имя: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201310-12
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: FFmpeg 1.2.1
Патч: git.videolan.org
Хронология
07.03.2013 🔍30.04.2013 🔍
01.05.2013 🔍
07.05.2013 🔍
24.05.2013 🔍
09.06.2013 🔍
14.06.2013 🔍
14.06.2013 🔍
27.10.2013 🔍
15.04.2019 🔍
Источники
Продукт: ffmpeg.orgКонсультация: ffmpeg.org
Исследователь: Mateusz Jurczyk, Gynvael Coldwind
Организация: Google Security Team
Статус: Не определено
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-3670 (🔍)
GCVE (CVE): GCVE-0-2013-3670
GCVE (VulDB): GCVE-100-9124
SecurityFocus: 36465
Secunia: 53825 - FFmpeg Multiple Vulnerabilities, Moderately Critical
OSVDB: 94162
Смотрите также: 🔍
Вход
Создано: 14.06.2013 10:21Обновлено: 15.04.2019 11:51
Изменения: 14.06.2013 10:21 (73), 15.04.2019 11:51 (10)
Завершенный: 🔍
Cache ID: 216:F4A:103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.