| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.14 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong FFmpeg 2.0. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần HEVC Video Decoder. Việc xử lý có thể dẫn đến tràn bộ đệm. Vấn đề này được theo dõi dưới định danh CVE-2014-125014. Chưa có mã khai thác sẵn sàng. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong FFmpeg 2.0. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần HEVC Video Decoder. Việc xử lý có thể dẫn đến tràn bộ đệm. CWE được sử dụng để mô tả sự cố là CWE-119. Vấn đề đã được giới thiệu vào 11/07/2013. Thông tin về điểm yếu đã được công bố vào ngày 15/02/2014 bởi Mateusz Jurczyk and Gynvael Coldwind với sự tham gia của Google Security Team với định danh avcodec/hevc: make *ps_id unsigned dưới dạng GIT Commit (GIT Repository). Tài liệu khuyến nghị đã được chia sẻ để tải về từ git.videolan.org.
Vấn đề này được theo dõi dưới định danh CVE-2014-125014. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 219 ngày. Với trạng thái 0-day, giá ngầm ước tính là khoảng $0-$5k.
Bản vá lỗi đã sẵn sàng để tải xuống tại git.videolan.org. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: X-Force (91211) , Secunia (SA56987).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
Trang web
- Sản phẩm: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 4.6
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: chưa được chứng minh
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Bản vá: git.videolan.org
dòng thời gian
11/07/2013 🔍15/02/2014 🔍
18/02/2014 🔍
22/02/2014 🔍
17/06/2022 🔍
Nguồn
Sản phẩm: ffmpeg.orgKhuyến cáo: avcodec/hevc: make *ps_id unsigned
Nhà nghiên cứu: Mateusz Jurczyk, Gynvael Coldwind
Tổ chức: Google Security Team
Trạng thái: Đã xác nhận
CVE: CVE-2014-125014 (🔍)
GCVE (CVE): GCVE-0-2014-125014
GCVE (VulDB): GCVE-100-12367
X-Force: 91211 - FFmpeg HEVC video decoder denial of service, Medium Risk
Secunia: 56987 - FFmpeg Multiple Vulnerabilities, Moderately Critical
Xem thêm: 🔍
mục
Được tạo: 22/02/2014 20:06Đã cập nhật: 17/06/2022 23:30
Thay đổi: 22/02/2014 20:06 (53), 17/04/2019 06:48 (1), 17/06/2022 23:30 (3)
Hoàn chỉnh: 🔍
Cache ID: 216:2BD:103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận