VDB-10522 · OSVDB 97929 · GCVE-100-10522

FFmpeg 2.0 Packet Data libavformat/avidec.c read_gab2_sub 内存损坏

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
9.5	$0-$5k	0.00

摘要信息

已经发现一个属于致命类别的漏洞，位于FFmpeg 2.0。受此问题影响的是功能read_gab2_sub文件：libavformat/avidec.c的组件:Packet Data Handler。当被操控时，会导致内存损坏。没有现成的漏洞利用。建议通过打补丁来解决此问题。

已经发现一个属于致命类别的漏洞，位于FFmpeg 2.0。受此问题影响的是功能read_gab2_sub文件：libavformat/avidec.c的组件:Packet Data Handler。当被操控时，会导致内存损坏。漏洞的CWE定义是 CWE-119。该漏洞是在2013-07-11引入的。此漏洞的脆弱性 2013-09-29由公示人Mateusz Jurczyk and Gynvael Coldwind、公示人所属公司Google Security Team、公示人身份avidec: Make sure a packet is large enough before reading its data、公示人类型为GIT Commit (GIT Repository)所公布。阅读公告的网址是git.libav.org。此次公开发布曾与供应商合作协调。

技术细节已公开。该漏洞的普及率低于常规水平。没有现成的漏洞利用。当前漏洞利用的价值为美元大约是$0-$5k 。

若有长度，则其被标记为未定义。该漏洞在至少 80 天内被作为非公开的零日漏洞利用进行处理。我们估计的零日攻击价值约为$0-$5k。

请访问git.libav.org下载修复补丁。建议通过打补丁来解决此问题。如果在漏洞披露后立即发布了可能的缓解措施。