| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở FFmpeg 2.3.3. Thành phần bị ảnh hưởng là hàm avcodec_align_dimensions2. Việc xử lý có thể dẫn đến tràn bộ đệm.
Lỗ hổng bảo mật này được biết đến với mã CVE-2014-8542. Chưa phát hiện mã khai thác nào.
Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở FFmpeg 2.3.3. Thành phần bị ảnh hưởng là hàm avcodec_align_dimensions2. Việc xử lý có thể dẫn đến tràn bộ đệm. Sự cố này được xác định là CWE-119 thông qua CWE. Lỗ hổng này đã được phát hiện từ 17/08/2014. Thông tin về điểm yếu đã được công bố vào ngày 30/10/2014 bởi Mateusz Jurczyk and Gynvael Coldwind (j00ru) với sự tham gia của Google Security Team với định danh avcodec/utils: Add case for jv to avcodec_align_dimensions2() dưới dạng GIT Commit (GIT Repository). Khuyến cáo có sẵn để tải tại git.videolan.org.
Lỗ hổng bảo mật này được biết đến với mã CVE-2014-8542. Ngày 30/10/2014 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 74 ngày. Là 0-day, giá chợ đen ước tính khoảng $0-$5k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 81910. Nếu tồn tại, nó sẽ thuộc về họ Ubuntu Local Security Checks. Hệ thống này phụ thuộc vào cổng 0. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 176657 (Debian Security Update for libav (DLA 1654-1)).
Việc nâng cấp lên phiên bản 2.4.2 sẽ giải quyết được sự cố này. Bản vá lỗi đã sẵn sàng để tải xuống tại git.videolan.org. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 70876), X-Force (99075), Vulnerability Center (SBV-52203) , Tenable (81910).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
Trang web
- Sản phẩm: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 4.6
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: chưa được chứng minh
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 81910
Nessus Tên: Ubuntu 12.04 LTS : libav vulnerabilities (USN-2534-1)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍
OpenVAS ID: 841810
OpenVAS Tên: Ubuntu Update for libav USN-2534-1
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: FFmpeg 2.4.2
Bản vá: 105654e376a736d243aef4a1d121abebce912e6b
dòng thời gian
17/08/2014 🔍03/10/2014 🔍
03/10/2014 🔍
30/10/2014 🔍
30/10/2014 🔍
05/11/2014 🔍
04/12/2014 🔍
18/03/2015 🔍
18/08/2015 🔍
27/02/2022 🔍
Nguồn
Sản phẩm: ffmpeg.orgKhuyến cáo: avcodec/utils: Add case for jv to avcodec_align_dimensions2()
Nhà nghiên cứu: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
Tổ chức: Google Security Team
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2014-8542 (🔍)
GCVE (CVE): GCVE-0-2014-8542
GCVE (VulDB): GCVE-100-68317
X-Force: 99075 - FFmpeg utils.c denial of service, Medium Risk
SecurityFocus: 70876 - FFmpeg and Libav 'libavcodec/mmvideo.c' Denial of Service Vulnerability
Vulnerability Center: 52203 - FFmpeg before 2.4.2 Remote DoS or Other Impact via Crafted JV Data, High
Xem thêm: 🔍
mục
Được tạo: 04/12/2014 09:43Đã cập nhật: 27/02/2022 13:47
Thay đổi: 04/12/2014 09:43 (71), 24/10/2017 09:41 (14), 27/02/2022 13:42 (3), 27/02/2022 13:47 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận