Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ FFmpeg bis 2.8.5 JPEG 2000 Data Handler libavcodec/jpeg2000dec.c jpeg2000_decode_tile Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š FFmpeg bis 2.8.5 JPEG 2000 Data Handler libavcodec/jpeg2000dec.c jpeg2000_decode_tile Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80791
Betroffen: FFmpeg bis 2.8.5
Veröffentlicht: 03.02.2016
Risiko: problematisch

Erstellt: 05.02.2016
Aktualisiert: 06.02.2016
Eintrag: 68.3% komplett

Beschreibung

In FFmpeg bis 2.8.5 wurde eine problematische Schwachstelle ausgemacht. Das betrifft die Funktion jpeg2000_decode_tile der Datei libavcodec/jpeg2000dec.c der Komponente JPEG 2000 Data Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 03.02.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-2213 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren auf die Version 2.8.6 vermag dieses Problem zu lösen.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FFmpeg 2.8.6

Timeline

03.02.2016 | Advisory veröffentlicht
05.02.2016 | VulDB Eintrag erstellt
06.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2213 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ FFmpeg bis 2.8.5 JPEG 2000 Data Handler libavcodec/jpeg2000dec.c jpeg2000_decode_tile Denial of Service


๐Ÿ“ˆ 134.59 Punkte

๐Ÿ“Œ FFmpeg bis 2.8.5 JPEG 2000 Data Handler libavcodec/jpeg2000dec.c jpeg2000_decode_tile Denial of Service


๐Ÿ“ˆ 134.59 Punkte

๐Ÿ“Œ CVE-2016-2213 | FFmpeg up to 2.8.5 JPEG 2000 Data libavcodec/jpeg2000dec.c jpeg2000_decode_tile memory corruption (BID-82281 / ID 88604)


๐Ÿ“ˆ 118.04 Punkte

๐Ÿ“Œ CVE-2015-8219 | FFmpeg up to 2.8.1 JPEG 2000 Data libavcodec/jpeg2000dec.c init_tile coordinate input validation (BID-77640 / ID 87178)


๐Ÿ“ˆ 84.9 Punkte

๐Ÿ“Œ FFmpeg bis 2.8.3 JPEG 2000 Data Handler libavcodec/jpeg2000dwt.c ff_dwt_decode Denial of Service


๐Ÿ“ˆ 71.7 Punkte

๐Ÿ“Œ FFmpeg bis 2.8.3 JPEG 2000 Data Handler libavcodec/jpeg2000dwt.c ff_dwt_decode Denial of Service


๐Ÿ“ˆ 71.7 Punkte

๐Ÿ“Œ CVE-2014-125003 | FFmpeg 2.0 libavcodec/jpeg2000dec.c get_siz memory corruption (XFDB-91660 / ffmpeg-getsiz-function-dos)


๐Ÿ“ˆ 68.55 Punkte

๐Ÿ“Œ Jasper JPEG-2000 bis 1.900.1 libjasper/mif/mif_cod.c mif_process_cmpt JPEG 2000 Image Denial of Service


๐Ÿ“ˆ 58.63 Punkte

๐Ÿ“Œ Jasper JPEG-2000 up to 1.900.1 libjasper/mif/mif_cod.c mif_process_cmpt JPEG 2000 Image denial of service


๐Ÿ“ˆ 55.23 Punkte

๐Ÿ“Œ CVE-2015-8662 | FFmpeg up to 2.8.3 JPEG 2000 Data libavcodec/jpeg2000dwt.c ff_dwt_decode memory corruption (DLA 1611-1 / BID-79695)


๐Ÿ“ˆ 55.14 Punkte

๐Ÿ“Œ FFmpeg bis 3.4.2 libavcodec libavcodec/utvideodec.c decode_init AVI File Denial of Service


๐Ÿ“ˆ 52.01 Punkte

๐Ÿ“Œ FFmpeg up to 3.4.2 libavcodec libavcodec/utvideodec.c decode_init AVI File denial of service


๐Ÿ“ˆ 48.6 Punkte

๐Ÿ“Œ FFmpeg bis 2.8.2 H.264 Handler libavcodec/h264_slice.c h264_slice_header_init Denial of Service


๐Ÿ“ˆ 43.7 Punkte

๐Ÿ“Œ FFmpeg bis 2.8.3 MOV File Handler libavcodec/utils.c ff_get_buffer width/height Denial of Service


๐Ÿ“ˆ 43.7 Punkte

๐Ÿ“Œ FFmpeg bis 3.1.1 SWF File Handler libavcodec/rawdec.c raw_decode Denial of Service


๐Ÿ“ˆ 43.7 Punkte

๐Ÿ“Œ FFmpeg bis 3.1.4 AVI File Handler libavcodec/gsm_parser.c gsm_parse Denial of Service


๐Ÿ“ˆ 43.7 Punkte

๐Ÿ“Œ FFmpeg bis 2.8.2 H.264 Handler libavcodec/h264_slice.c h264_slice_header_init Denial of Service


๐Ÿ“ˆ 43.7 Punkte

๐Ÿ“Œ FFmpeg bis 2.8.3 MOV File Handler libavcodec/utils.c ff_get_buffer width/height Denial of Service


๐Ÿ“ˆ 43.7 Punkte

๐Ÿ“Œ FFmpeg bis 3.1.1 SWF File Handler libavcodec/rawdec.c raw_decode Denial of Service


๐Ÿ“ˆ 43.7 Punkte

๐Ÿ“Œ FFmpeg bis 3.1.4 AVI File Handler libavcodec/gsm_parser.c gsm_parse Denial of Service


๐Ÿ“ˆ 43.7 Punkte

๐Ÿ“Œ University of Washington uw-imap 2000.283/2000.284/2000.287/2000.315 BODY Request memory corruption


๐Ÿ“ˆ 42.32 Punkte

๐Ÿ“Œ jasper bis 1.900.1 JPEG 2000 Image Handler jas_iccprof_createfrombuf Denial of Service


๐Ÿ“ˆ 41.2 Punkte

๐Ÿ“Œ jasper bis 1.900.1 JPEG 2000 Image Handler jas_iccprof_createfrombuf Denial of Service


๐Ÿ“ˆ 41.2 Punkte

๐Ÿ“Œ CVE-2014-125006 | FFmpeg 2.0 libavcodec/h264.c output_frame memory corruption (XFDB-91657 / ffmpeg-outputframe-dos)


๐Ÿ“ˆ 38.79 Punkte

๐Ÿ“Œ CVE-2014-125004 | FFmpeg 2.0 libavcodec/vmnc.c decode_hextile memory corruption (XFDB-91659 / ffmpeg-decodehextile-dos)


๐Ÿ“ˆ 38.79 Punkte

๐Ÿ“Œ CVE-2014-125002 | FFmpeg 2.0 libavcodec/dnxhdenc.c dnxhd_init_rc memory corruption (XFDB-91661 / ffmpeg-dnxhdinit-dos)


๐Ÿ“ˆ 38.79 Punkte

๐Ÿ“Œ Google Chrome bis 50 JPEG 2000 Data Handler fx_codec_jpx_opj.cpp PDF Document Pufferรผberlauf


๐Ÿ“ˆ 38.6 Punkte

๐Ÿ“Œ Google Chrome bis 50 JPEG 2000 Data Handler fx_codec_jpx_opj.cpp PDF Document Pufferรผberlauf


๐Ÿ“ˆ 38.6 Punkte

๐Ÿ“Œ JasPer 1.900.1 JPEG 2000 Image Handler jpc_pi_nextcprl Denial of Service


๐Ÿ“ˆ 37.79 Punkte

๐Ÿ“Œ OpenJPEG 2016.1.18 JPEG 2000 Image Handler opj_tgt_reset Denial of Service


๐Ÿ“ˆ 37.79 Punkte

๐Ÿ“Œ JasPer 1.900.1 JPEG 2000 Image Handler jas_seq.c jas_matrix_clip Denial of Service


๐Ÿ“ˆ 37.79 Punkte

๐Ÿ“Œ JasPer 1.900.1 JPEG 2000 Image Handler jpc_pi_nextcprl Denial of Service


๐Ÿ“ˆ 37.79 Punkte

๐Ÿ“Œ OpenJPEG 2016.1.18 JPEG 2000 Image Handler opj_tgt_reset Denial of Service


๐Ÿ“ˆ 37.79 Punkte

๐Ÿ“Œ JasPer 1.900.1 JPEG 2000 Image Handler jas_seq.c jas_matrix_clip Denial of Service


๐Ÿ“ˆ 37.79 Punkte

matomo