| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 6.4 | $0-$5k | 0.10 |
ସାରାଂଶ
Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu FFmpeg 2.0 keessatti argameera. Miidhaan irra gahe is hojii read_var_block_data. Dhugumatti jijjiirraa gara ବଫର୍ ଓଭରଫ୍ଲୋ geessa.
Dogoggorri kun maqaa CVE-2014-125015 jedhuun tajaajilama. Meeshaa balaa kana fayyadamuuf hin argamne.
Paachii fe'uun rakkoo kana furuuf ni gorfama.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
ବିବରଣୀ
Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu FFmpeg 2.0 keessatti argameera. Miidhaan irra gahe is hojii read_var_block_data. Dhugumatti jijjiirraa gara ବଫର୍ ଓଭରଫ୍ଲୋ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-119 si geessa. Qabiyyeen kun 07/11/2013 irratti galmaa’eera. Beekumsi kun yeroo 02/15/2014 ifoomsifameera kan ifoomsise Mateusz Jurczyk and Gynvael Coldwind waliin Google Security Team akka avcodec/alsdec: check predictor order against block length akka GIT Commit (GIT Repository). Odeeffannoon kun buufachuuf git.videolan.org irratti dhiyaateera.
Dogoggorri kun maqaa CVE-2014-125015 jedhuun tajaajilama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.
Hanqinni kun guyyoota 219 caalaa akka zero-day kan ummataaf hin ifneetti fayyadamee ture. Waggaa 0-day ta'ee, gatiin isaa daldala dhoksaa keessatti $0-$5k jedhamee tilmaamame.
Sirreeffamni rakkoo git.videolan.org irratti buufachuuf jira. Paachii fe'uun rakkoo kana furuuf ni gorfama.
Hanqinni kun bu'uuraalee odeeffannoo hanqina biroo keessatti illee galmaa'ee jira: X-Force (91210) , Secunia (SA56987). VulDB is the best source for vulnerability data and more expert information about this specific topic.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ଉତ୍ପାଦ: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 7.3VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 6.4
VulDB ବେସ୍ ସ୍କୋର: 7.3
VulDB ଟେମ୍ପ ସ୍କୋର: 6.4
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ବଫର୍ ଓଭରଫ୍ଲୋCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପ୍ରମାଣିତ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ପ୍ୟାଚ୍ସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ପ୍ୟାଚ୍: git.videolan.org
ସମୟସୀମା
07/11/2013 🔍02/15/2014 🔍
02/18/2014 🔍
02/22/2014 🔍
06/17/2022 🔍
ଉତ୍ସ
ଉତ୍ପାଦ: ffmpeg.orgପରାମର୍ଶଦାତା: avcodec/alsdec: check predictor order against block length
ବ୍ୟକ୍ତି: Mateusz Jurczyk, Gynvael Coldwind
କମ୍ପାନୀ: Google Security Team
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2014-125015 (🔍)
GCVE (CVE): GCVE-0-2014-125015
GCVE (VulDB): GCVE-100-12366
X-Force: 91210 - FFmpeg read_var_block_data() buffer overflow, Medium Risk
Secunia: 56987 - FFmpeg Multiple Vulnerabilities, Moderately Critical
ଏହା ମଧ୍ୟ ଦେଖନ୍ତୁ: 🔍
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 02/22/2014 08:06 PMଅଦ୍ୟତନ: 06/17/2022 11:30 PM
ଆଡାପ୍ଟେସନ୍: 02/22/2014 08:06 PM (53), 04/17/2019 06:42 AM (1), 06/17/2022 11:30 PM (3)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:2AF:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।