VDB-97410 · CVE-2016-9823 · BID 94732

libav 11.8 mpegvideo.c повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в libav 11.8. Используемая неизвестная функция файла libavcodec/x86/mpegvideo.c. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость известна как CVE-2016-9823. К атаке нужно подходить локально. Эксплойт не найден.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в libav 11.8. Используемая неизвестная функция файла libavcodec/x86/mpegvideo.c. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Уязвимость была выявлена 01.12.2016. Данная уязвимость была опубликована 01.03.2017 исследователем Agostino Sarubbo при поддержке Gentoo (Веб-сайт). Консультацию можно прочитать на сайте securityfocus.com.

Эта уязвимость известна как CVE-2016-9823. Дата назначения CVE — 04.12.2016. К атаке нужно подходить локально. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 90 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 94732).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

01.12.2016 🔍
01.12.2016 +0 дни 🔍
04.12.2016 +3 дни 🔍
01.03.2017 +87 дни 🔍
01.03.2017 +0 дни 🔍
02.03.2017 +1 дни 🔍
03.09.2020 +1281 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Исследователь: Agostino Sarubbo
Организация: Gentoo
Статус: Не определено

CVE: CVE-2016-9823 (🔍)
GCVE (CVE): GCVE-0-2016-9823
GCVE (VulDB): GCVE-100-97410
SecurityFocus: 94732 - Libav Multiple Denial of Service Vulnerabilities
OSVDB: - CVE-2016-9823 - libav - Denial of Service Issue

Смотрите также: 🔍

ВходИнформация

Создано: 02.03.2017 09:56
Обновлено: 03.09.2020 09:16
Изменения: 02.03.2017 09:56 (53), 03.09.2020 09:16 (12)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!