FFmpeg 2.1 libavcodec/hnm4video.c decode_interframe_v4 tràn bộ đệm
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là nghiêm trọng đã được tìm thấy trong FFmpeg 2.1. Bị ảnh hưởng là hàm decode_interframe_v4 của tệp libavcodec/hnm4video.c. Quá trình thao tác gây ra tràn bộ đệm.
Không có khai thác nào sẵn có.
Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Chi tiết
Một điểm dễ bị tấn công được phân loại là nghiêm trọng đã được tìm thấy trong FFmpeg 2.1. Bị ảnh hưởng là hàm decode_interframe_v4 của tệp libavcodec/hnm4video.c. Quá trình thao tác gây ra tràn bộ đệm. CWE được sử dụng để mô tả sự cố là CWE-119. Vấn đề này đã xuất hiện từ 29/10/2013. Lỗ hổng này đã được phát hành vào ngày 22/11/2013 bởi Mateusz Jurczyk and Gynvael Coldwind cùng với Google Security Team với mã avcodec/hnm4video: check offset in decode_interframe_v4() more completely dưới loại GIT Commit (GIT Repository). Tài liệu khuyến nghị đã được chia sẻ để tải về từ git.videolan.org. Việc công bố công khai đã được phối hợp với nhà cung cấp.
Có sẵn các chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có khai thác nào sẵn có. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Lỗ hổng đã bị khai thác dưới dạng zero-day chưa được công bố trong tối thiểu 24 ngày. Với trạng thái 0-day, giá ngầm ước tính là khoảng $0-$5k.
Bản cập nhật đã sẵn sàng tại git.videolan.org. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Bị ảnh hưởng
- FFmpeg 2.1
- Libav 0.8.9
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
Trang web
- Sản phẩm: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 10.0VulDB Điểm tạm thời meta: 9.5
VulDB Điểm cơ sở: 10.0
VulDB Điểm tạm thời: 9.5
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: git.videolan.org
dòng thời gian
29/10/2013 🔍22/11/2013 🔍
22/11/2013 🔍
06/12/2013 🔍
17/04/2019 🔍
Nguồn
Sản phẩm: ffmpeg.orgKhuyến cáo: avcodec/hnm4video: check offset in decode_interframe_v4() more completely
Nhà nghiên cứu: Mateusz Jurczyk, Gynvael Coldwind
Tổ chức: Google Security Team
Trạng thái: Đã xác nhận
Đã phối hợp: 🔍
GCVE (VulDB): GCVE-100-11394
OSVDB: 100535
Xem thêm: 🔍
mục
Được tạo: 06/12/2013 11:59Đã cập nhật: 17/04/2019 11:09
Thay đổi: 06/12/2013 11:59 (50), 17/04/2019 11:09 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận