FFmpeg 2.0 libavcodec/dnxhdenc.c dnxhd_init_rc tràn bộ đệm

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
4.6$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong FFmpeg 2.0. Thành phần bị tác động gồm chức năng dnxhd_init_rc trong tệp libavcodec/dnxhdenc.c. Quá trình thao tác gây ra tràn bộ đệm. Lỗ hổng này được gọi là CVE-2014-125002. Không có mã khai thác nào sẵn có. Nên triển khai bản vá để giải quyết vấn đề này.

Chi tiếtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong FFmpeg 2.0. Thành phần bị tác động gồm chức năng dnxhd_init_rc trong tệp libavcodec/dnxhdenc.c. Quá trình thao tác gây ra tràn bộ đệm. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-119. Sự cố đã xuất hiện vào 11/07/2013. Lỗ hổng này đã được phát hành vào ngày 17/01/2014 bởi Mateusz Jurczyk and Gynvael Coldwind cùng với Google Security Team với mã dnxhdenc: fix mb_rc size dưới loại GIT Commit (GIT Repository). Khuyến cáo này được cung cấp để tải về tại git.videolan.org.

Lỗ hổng này được gọi là CVE-2014-125002. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có mã khai thác nào sẵn có. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k.

Lỗ hổng này đã được xử lý như một khai thác zero-day không công khai trong ít nhất 190 ngày. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $0-$5k.

Bản sửa lỗi sẵn sàng để tải xuống tại git.videolan.org. Nên triển khai bản vá để giải quyết vấn đề này.

Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: X-Force (91661) , Secunia (SA57282).

Sản phẩmthông tin

Loại

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.3
VulDB Điểm tạm thời meta: 4.6

VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: chưa được chứng minh

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

Bản vá: git.videolan.org

dòng thời gianthông tin

11/07/2013 🔍
17/01/2014 +190 ngày 🔍
07/03/2014 +49 ngày 🔍
13/03/2014 +6 ngày 🔍
17/06/2022 +3018 ngày 🔍

Nguồnthông tin

Sản phẩm: ffmpeg.org

Khuyến cáo: dnxhdenc: fix mb_rc size
Nhà nghiên cứu: Mateusz Jurczyk, Gynvael Coldwind
Tổ chức: Google Security Team
Trạng thái: Đã xác nhận

CVE: CVE-2014-125002 (🔍)
GCVE (CVE): GCVE-0-2014-125002
GCVE (VulDB): GCVE-100-12588
X-Force: 91661 - FFmpeg dnxhd_init_rc() denial of service, Medium Risk
Secunia: 57282 - FFmpeg Multiple Vulnerabilities, Less Critical

Xem thêm: 🔍

mụcthông tin

Được tạo: 13/03/2014 15:24
Đã cập nhật: 17/06/2022 23:16
Thay đổi: 13/03/2014 15:24 (46), 17/04/2019 09:04 (9), 17/06/2022 23:16 (3)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Might our Artificial Intelligence support you?

Check our Alexa App!