FFmpeg 2.0 libavcodec/jpeg2000dec.c get_siz मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती FFmpeg 2.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन get_siz फाइल libavcodec/jpeg2000dec.c च्या. सॉफ्टवेअरमध्ये केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात.
ही दुर्बलता CVE-2014-125003 म्हणून ओळखली जाते. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती FFmpeg 2.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन get_siz फाइल libavcodec/jpeg2000dec.c च्या. सॉफ्टवेअरमध्ये केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-119 कडे नेले जाते. ही समस्या 11/07/2013 मध्ये सादर झाली आहे. कमजोरी प्रकाशित करण्यात आली होती 20/01/2014 द्वारा Mateusz Jurczyk and Gynvael Coldwind सह Google Security Team म्हणून avcodec/jpeg2000dec: fix error detection in pix_fmt_match() म्हणून GIT Commit (GIT Repository). सल्ला डाउनलोडसाठी git.videolan.org येथे शेअर केला आहे.
ही दुर्बलता CVE-2014-125003 म्हणून ओळखली जाते. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
कमीत कमी 193 दिवसांसाठी ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती.
बगफिक्स डाउनलोडसाठी git.videolan.org येथे उपलब्ध आहे. या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: X-Force (91660). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
प्रकार
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- उत्पादन: https://ffmpeg.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.3VulDB मेटा टेम्प स्कोअर: 4.6
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 4.6
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔍
ठिगळ: git.videolan.org
टाइमलाइन
11/07/2013 🔍20/01/2014 🔍
13/03/2014 🔍
17/06/2022 🔍
स्त्रोत
उत्पादन: ffmpeg.orgसल्लागार: avcodec/jpeg2000dec: fix error detection in pix_fmt_match()
संशोधक: Mateusz Jurczyk, Gynvael Coldwind
संघटना: Google Security Team
स्थान: पुष्टी केली
CVE: CVE-2014-125003 (🔍)
GCVE (CVE): GCVE-0-2014-125003
GCVE (VulDB): GCVE-100-12587
X-Force: 91660 - FFmpeg get_siz() function denial of service, Medium Risk
हे देखील पहा: 🔍
प्रवेश
तयार केली: 13/03/2014 03:24 PMअद्ययावत: 17/06/2022 11:18 PM
बदल: 13/03/2014 03:24 PM (46), 17/04/2019 08:52 AM (5), 17/06/2022 11:18 PM (3)
संपूर्ण: 🔍
Cache ID: 253:B0E:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.