libavformat 57.34.103 libavcodec avcodec_decode_audio4 MP3 File раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в libavformat 57.34.103. Неизвестная функция компонента libavcodec поражена. Манипуляция в рамках MP3 File приводит к раскрытие информации. Эта уязвимость известна как CVE-2016-5115. Атака может быть осуществлена удаленно. Эксплойт не найден.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в libavformat 57.34.103. Неизвестная функция компонента libavcodec поражена. Манипуляция в рамках MP3 File приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-125. Уязвимость была выявлена 29.05.2016. Слабость была опубликована 03.02.2017 (Веб-сайт). Консультацию можно прочитать на сайте openwall.com.

Эта уязвимость известна как CVE-2016-5115. Дата назначения CVE — 29.05.2016. Атака может быть осуществлена удаленно. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 250 дней. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. В сканере Nessus имеется плагин с ID 261580.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (261580).

Затронуто

  • MPlayer

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 261580
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2016-5115

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

29.05.2016 🔍
29.05.2016 +0 дни 🔍
03.02.2017 +250 дни 🔍
03.02.2017 +0 дни 🔍
03.02.2017 +0 дни 🔍
07.09.2025 +3138 дни 🔍

ИсточникиИнформация

Консультация: 2298
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2016-5115 (🔍)
GCVE (CVE): GCVE-0-2016-5115
GCVE (VulDB): GCVE-100-96530
OSVDB: - CVE-2016-5115 - libavformat - Out-of-Bounds Read Issue

ВходИнформация

Создано: 03.02.2017 19:49
Обновлено: 07.09.2025 21:28
Изменения: 03.02.2017 19:49 (58), 10.08.2020 21:43 (4), 11.11.2022 14:48 (3), 07.09.2025 21:28 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!