FFmpeg 2.0 libavcodec/vmnc.c decode_hextile मेमरी भ्रष्टाचार

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती FFmpeg 2.0 मध्ये सापडली आहे. संबंधित आहे फंक्शन decode_hextile फाइल libavcodec/vmnc.c च्या. सॉफ्टवेअरमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-119 येथे पोहोचता येते. ही त्रुटी 11/07/2013 रोजी ओळखली गेली आहे. ही दुर्बलता प्रकाशित झाली होती 20/01/2014 कडून Mateusz Jurczyk and Gynvael Coldwind सोबत Google Security Team म्हणून avcodec/vmnc: Check that rectangles are within the picture म्हणून GIT Commit (GIT Repository). git.videolan.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही कमतरता CVE-2014-125004 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. किमान 193 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. git.videolan.org येथे बगफिक्स डाउनलोडसाठी तयार आहे. या त्रुटीचे निराकरण करण्यासाठी पॅच लागू करणे आवश्यक आहे. ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: X-Force (91659) , Secunia (SA57282). Once again VulDB remains the best source for vulnerability data.

3 बदल · 58 डेटा पॉइंट्स

शेततयार केली
13/03/2014 03:24 PM		अद्ययावत 1/2
17/04/2019 08:37 AM		अद्ययावत 2/2
17/06/2022 11:19 PM
software_nameFFmpegFFmpegFFmpeg
software_version2.02.02.0
software_filelibavcodec/vmnc.clibavcodec/vmnc.clibavcodec/vmnc.c
software_functiondecode_hextiledecode_hextiledecode_hextile
vulnerability_introductiondate1373500800 (11/07/2013)1373500800 (11/07/2013)1373500800 (11/07/2013)
vulnerability_risk111
cvss2_vuldb_basescore4.34.34.3
cvss2_vuldb_tempscore3.23.23.2
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_auNNN
cvss2_vuldb_ciNNN
cvss2_vuldb_iiNNN
cvss2_vuldb_aiPPP
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore4.64.64.6
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.64.64.6
advisory_date1390176000 (20/01/2014)1390176000 (20/01/2014)1390176000 (20/01/2014)
advisory_locationGIT RepositoryGIT RepositoryGIT Repository
advisory_typeGIT CommitGIT CommitGIT Commit
advisory_urlhttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=6ba02602aa7fc7d38db582e75b8b093fb3c1608dhttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=6ba02602aa7fc7d38db582e75b8b093fb3c1608dhttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=6ba02602aa7fc7d38db582e75b8b093fb3c1608d
advisory_identifieravcodec/vmnc: Check that rectangles are within the pictureavcodec/vmnc: Check that rectangles are within the pictureavcodec/vmnc: Check that rectangles are within the picture
person_nameMateusz Jurczyk/Gynvael ColdwindMateusz Jurczyk/Gynvael ColdwindMateusz Jurczyk/Gynvael Coldwind
person_websitehttp://www.google.comhttp://www.google.comhttp://www.google.com
company_nameGoogle Security TeamGoogle Security TeamGoogle Security Team
price_0day$0-$5k$0-$5k$0-$5k
countermeasure_nameठिगळठिगळठिगळ
countermeasure_patch_urlhttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=6ba02602aa7fc7d38db582e75b8b093fb3c1608dhttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=6ba02602aa7fc7d38db582e75b8b093fb3c1608dhttp://git.videolan.org/?p=ffmpeg.git;a=commit;h=6ba02602aa7fc7d38db582e75b8b093fb3c1608d
source_xforce916599165991659
source_seealso12582 12583 12584 1258812582 12583 12584 1258812582 12583 12584 12588
cvss2_vuldb_eUUU
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcCCC
cvss3_vuldb_eUUU
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
0day_days193193193
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iNNN
cvss3_vuldb_aLLL
software_typeMultimedia Processing SoftwareMultimedia Processing Software
source_secunia5728257282
source_secunia_date1394150400 (07/03/2014)1394150400 (07/03/2014)
secunia_titleFFmpeg Multiple VulnerabilitiesFFmpeg Multiple Vulnerabilities
secunia_riskLess CriticalLess CriticalLess Critical
xforce_titleFFmpeg decode_hextile() denial of serviceFFmpeg decode_hextile() denial of service
xforce_identifierffmpeg-decodehextile-dosffmpeg-decodehextile-dos
xforce_riskMedium RiskMedium RiskMedium Risk
vulnerability_cweCWE-119 (मेमरी भ्रष्टाचार)CWE-119 (मेमरी भ्रष्टाचार)
source_cveCVE-2014-125004
cna_responsibleVulDB

मागील बाजूससिंहावलोकनपुढील

Want to stay up to date on a daily basis?

Enable the mail alert feature now!