ffmpeg QuickTime Graphics Video Encoder libavcodec/smcenc.c smc_encode_stream y_size informationsgivning
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
I ffmpeg (Multimedia Processing Software) har en problematiskt svag punkt upptäckte. Som påverkar funktionen smc_encode_stream filen libavcodec/smcenc.c av komponenten QuickTime Graphics Video Encoder. Manipulering av argumenten y_size en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.
Den svaga punkten är publicerad 13/11/2022 som 13c13109759090b7f7182480d075e13b36ed8edd (bekräftad). Den rådgivande finns tillgänglig för nedladdning på git.ffmpeg.org. Denna svaga punkt behandlas som CVE-2022-3965. Det finns tekniska detaljer, men ingen exploit känd.
Genom att installera patchen 13c13109759090b7f7182480d075e13b36ed8edd, kan problemet lösas. Plåstret kan laddas ner från git.ffmpeg.org.
Produkt
Typ
namn
Licens
- open-source
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Basscore: 5.6VulDB Meta Temp poäng: 5.5
VulDB Baspoäng: 4.3
VulDB Temp Betyg: 4.1
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍
NVD Baspoäng: 8.1
NVD Vektor: 🔒
CNA Baspoäng: 4.3
CNA Vektor (VulDB): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: InformationsgivningCWE: CWE-125 / CWE-119
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔒
Status: Inte definierad
EPSS Score: 🔒
EPSS Percentile: 🔒
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
0-dagars tid: 🔒
Lappa: 13c13109759090b7f7182480d075e13b36ed8edd
Tidslinje
13/11/2022 Rådgivande avslöjas13/11/2022 CVE tilldelad
13/11/2022 VulDB-post skapad
17/12/2022 VulDB senaste uppdatering
Källor
Produkt: ffmpeg.orgRådgivande: 13c13109759090b7f7182480d075e13b36ed8edd
Status: Bekräftad
CVE: CVE-2022-3965 (🔒)
Inträde
Skapad: 13/11/2022 08:41Uppdaterad: 17/12/2022 14:18
Ändringar: 13/11/2022 08:41 (43), 17/12/2022 14:14 (3), 17/12/2022 14:18 (21)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.