VDB-12389 · CVE-2014-125013 · XFDB 91254

FFmpeg 2.0 libavcodec/msrle.c msrle_decode_frame मेमरी भ्रष्टाचार

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो FFmpeg 2.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन msrle_decode_frame फाइल libavcodec/msrle.c च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-119 येथे नेले जाते. 11/07/2013 रोजी ही समस्या निर्माण झाली आहे. ही कमतरता प्रसिद्ध करण्यात आली होती 16/02/2014 द्वारे Mateusz Jurczyk and Gynvael Coldwind (j00ru) सह Google Security Team म्हणून avcodec/msrle: use av_image_get_linesize() to calculate the linesize म्हणून GIT Commit (GIT Repository). डाउनलोडसाठी सल्ला git.videolan.org वर शेअर केला आहे. ही असुरक्षा CVE-2014-125013 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. 220 किंवा त्याहून अधिक दिवस ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. बगफिक्स git.videolan.org वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. ही कमतरता इतर कमतरता डेटाबेसमध्ये देखील नमूद केलेली आहे: SecurityFocus (BID 65671), X-Force (91254) , Secunia (SA57066). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

3 बदल · 63 डेटा पॉइंट्स

शेत	तयार केली 24/02/2014 08:05 AM	अद्ययावत 1/2 17/04/2019 06:55 AM	अद्ययावत 2/2 17/06/2022 11:29 PM
software_type	Multimedia Processing Software	Multimedia Processing Software	Multimedia Processing Software
software_name	FFmpeg	FFmpeg	FFmpeg
software_version	2.0	2.0	2.0
software_file	libavcodec/msrle.c	libavcodec/msrle.c	libavcodec/msrle.c
software_function	msrle_decode_frame	msrle_decode_frame	msrle_decode_frame
vulnerability_introductiondate	1373500800 (11/07/2013)	1373500800 (11/07/2013)	1373500800 (11/07/2013)
vulnerability_risk	1	1	1
cvss2_vuldb_basescore	4.3	4.3	4.3
cvss2_vuldb_tempscore	3.2	3.2	3.2
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	5.3	5.3	5.3
cvss3_meta_tempscore	4.6	4.6	4.6
cvss3_vuldb_basescore	5.3	5.3	5.3
cvss3_vuldb_tempscore	4.6	4.6	4.6
advisory_date	1392508800 (16/02/2014)	1392508800 (16/02/2014)	1392508800 (16/02/2014)
advisory_location	GIT Repository	GIT Repository	GIT Repository
advisory_type	GIT Commit	GIT Commit	GIT Commit
advisory_url	http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2	http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2	http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2
advisory_identifier	avcodec/msrle: use av_image_get_linesize() to calculate the linesize	avcodec/msrle: use av_image_get_linesize() to calculate the linesize	avcodec/msrle: use av_image_get_linesize() to calculate the linesize
person_name	Mateusz Jurczyk/Gynvael Coldwind	Mateusz Jurczyk/Gynvael Coldwind	Mateusz Jurczyk/Gynvael Coldwind
person_website	http://www.google.com	http://www.google.com	http://www.google.com
company_name	Google Security Team	Google Security Team	Google Security Team
price_0day	$0-$5k	$0-$5k	$0-$5k
countermeasure_name	ठिगळ	ठिगळ	ठिगळ
countermeasure_patch_url	http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2	http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2	http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c919e1ca2ecfc47d796382973ba0e48b8f6f92a2
source_secunia	57066	57066	57066
secunia_title	FFmpeg Multiple Vulnerabilities	FFmpeg Multiple Vulnerabilities	FFmpeg Multiple Vulnerabilities
secunia_risk	Less Critical	Less Critical	Less Critical
source_securityfocus	65671	65671	65671
securityfocus_title	FFmpeg Multiple Security Vulnerabilities	FFmpeg Multiple Security Vulnerabilities	FFmpeg Multiple Security Vulnerabilities
source_xforce	91254	91254	91254
xforce_title	FFmpeg msrle_decode_frame() denial of service	FFmpeg msrle_decode_frame() denial of service	FFmpeg msrle_decode_frame() denial of service
xforce_identifier	ffmpeg-msrledecodeframe-dos	ffmpeg-msrledecodeframe-dos	ffmpeg-msrledecodeframe-dos
xforce_risk	Medium Risk	Medium Risk	Medium Risk
source_seealso	12390 12391 12392 12393 12591	12390 12391 12392 12393 12591	12390 12391 12392 12393 12591
vulnerability_cwe	CWE-119 (मेमरी भ्रष्टाचार)	CWE-119 (मेमरी भ्रष्टाचार)	CWE-119 (मेमरी भ्रष्टाचार)
cvss2_vuldb_e	U	U	U
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	C	C	C
cvss3_vuldb_e	U	U	U
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
0day_days	220	220	220
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	L	L	L
person_nickname		j00ru	j00ru
source_secunia_date		1392768000 (19/02/2014)	1392768000 (19/02/2014)
source_securityfocus_date		1392681600 (18/02/2014)	1392681600 (18/02/2014)
securityfocus_class		Boundary Condition Error	Boundary Condition Error
source_cve			CVE-2014-125013
cna_responsible			VulDB

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Might our Artificial Intelligence support you?

Check our Alexa App!