📚 FFmpeg bis 2.8.2 H.264 Handler libavcodec/h264_slice.c h264_slice_header_init Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 79902
Betroffen: FFmpeg bis 2.8.2
Veröffentlicht: 24.12.2015
Risiko: problematisch
Erstellt: 25.12.2015
Eintrag: 68.3% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in FFmpeg bis 2.8.2 entdeckt. Es geht dabei um die Funktion h264_slice_header_init
der Datei libavcodec/h264_slice.c der Komponente H.264 Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Die Schwachstelle wurde am 24.12.2015 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-8661 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 2.8.3 vermag dieses Problem zu beheben.CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: FFmpeg 2.8.3
Timeline
24.12.2015 | Advisory veröffentlicht
25.12.2015 | VulDB Eintrag erstellt
25.12.2015 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8661 (mitre.org) (nvd.nist.org) (cvedetails.com)
...