FFmpeg till 3.2.13 libavformat/aadec.c aa_read_header Variable Improper Initialization

InträderedigeraHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
8.2$0-$5k0.00

I FFmpeg till 3.2.13 (Multimedia Processing Software) var ett kritiskt svag punkt identifieras. Som påverkar funktionen aa_read_header filen libavformat/aadec.c. Manipulering som ett Variable leder till en sårbarhet klass okänd svag punkt.

Den svaga punkten är publicerad 04/06/2019 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt är känd som CVE-2019-12730. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering till den version 3.2.14 att åtgärda problemet.

Produktinforedigera

Typ

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.2

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinforedigera

Klass: Okänd
CWE: CWE-665
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Hotinformationinforedigera

Intressera: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: FFmpeg 3.2.14

Tidslinjeinforedigera

04/06/2019 🔍
04/06/2019 +0 dagar 🔍
05/06/2019 +1 dagar 🔍
19/06/2020 +380 dagar 🔍

Källorinforedigera

Produkt: https://ffmpeg.org/

Rådgivande: securityfocus.com
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2019-12730 (🔍)

Inträdeinforedigera

Skapad: 05/06/2019 07:22
Uppdaterad: 19/06/2020 10:39
Ändringar: (2) advisory_url advisory_confirm_url
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!