ffmpeg QuickTime Graphics Video Encoder libavcodec/smcenc.c smc_encode_stream y_size informationsgivning

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.5$0-$5k0.00

I ffmpeg (Multimedia Processing Software) har en problematiskt svag punkt upptäckte. Som påverkar funktionen smc_encode_stream filen libavcodec/smcenc.c av komponenten QuickTime Graphics Video Encoder. Manipulering av argumenten y_size en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.

Den svaga punkten är publicerad 13/11/2022 som 13c13109759090b7f7182480d075e13b36ed8edd (bekräftad). Den rådgivande finns tillgänglig för nedladdning på git.ffmpeg.org. Denna svaga punkt behandlas som CVE-2022-3965. Det finns tekniska detaljer, men ingen exploit känd.

Genom att installera patchen 13c13109759090b7f7182480d075e13b36ed8edd, kan problemet lösas. Plåstret kan laddas ner från git.ffmpeg.org.

Produktinfo

Typ

namn

Licens

  • open-source

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 5.6
VulDB Meta Temp poäng: 5.5

VulDB Baspoäng: 4.3
VulDB Temp Betyg: 4.1
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 8.1
NVD Vektor: 🔒

CNA Baspoäng: 4.3
CNA Vektor (VulDB): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Informationsgivning
CWE: CWE-125 / CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Status: Inte definierad

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

0-dagars tid: 🔒

Lappa: 13c13109759090b7f7182480d075e13b36ed8edd

Tidslinjeinfo

13/11/2022 Rådgivande avslöjas
13/11/2022 +0 dagar CVE tilldelad
13/11/2022 +0 dagar VulDB-post skapad
17/12/2022 +34 dagar VulDB senaste uppdatering

Källorinfo

Produkt: ffmpeg.org

Rådgivande: 13c13109759090b7f7182480d075e13b36ed8edd
Status: Bekräftad

CVE: CVE-2022-3965 (🔒)

Inträdeinfo

Skapad: 13/11/2022 08:41
Uppdaterad: 17/12/2022 14:18
Ändringar: 13/11/2022 08:41 (43), 17/12/2022 14:14 (3), 17/12/2022 14:18 (21)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you know our Splunk app?

Download it now for free!