FFmpeg 2.0 libavcodec/snow.h add_yblock minneskorruption

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
4.6$0-$5k0.05

Det var en problematiskt svag punkt upptäcktes i FFmpeg 2.0 (Multimedia Processing Software). Som påverkar funktionen add_yblock filen libavcodec/snow.h. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Den svaga punkten är publicerad 16/02/2014 av Mateusz Jurczyk och Gynvael Coldwind (j00ru) av Google Security Team som avcodec/snow: split block clipping checks i en form git commit (GIT Repository) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på git.videolan.org. Denna svaga punkt är känd som CVE-2014-125009. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Minst 220 dagar var den svaga punkten som 0-day.

Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från git.videolan.org.

Sårbarheten dokumenteras i databaser X-Force (91258).

Produktinfo

Typ

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 4.6

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 4.6
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Minneskorruption
CWE: CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Obevisat

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

0-dagars tid: 🔍

Lappa: git.videolan.org

Tidslinjeinfo

11/07/2013 🔍
16/02/2014 +220 dagar 🔍
18/02/2014 +2 dagar 🔍
19/02/2014 +1 dagar 🔍
24/02/2014 +5 dagar 🔍
17/06/2022 +3035 dagar 🔍

Källorinfo

Produkt: ffmpeg.org

Rådgivande: avcodec/snow: split block clipping checks
Forskare: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
Organisation: Google Security Team
Status: Bekräftad

CVE: CVE-2014-125009 (🔍)
X-Force: 91258 - FFmpeg add_yblock() denial of service, Medium Risk
SecurityFocus: 65671 - FFmpeg Multiple Security Vulnerabilities
Secunia: 57066 - FFmpeg Multiple Vulnerabilities, Less Critical

Se även: 🔍

Inträdeinfo

Skapad: 24/02/2014 08:18
Uppdaterad: 17/06/2022 23:28
Ändringar: 24/02/2014 08:18 (56), 17/04/2019 07:50 (4), 17/06/2022 23:28 (3)
Komplett: 🔍
Committer: olku

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Might our Artificial Intelligence support you?

Check our Alexa App!