VulDB: Ffmpeg bis 0.9.3 Pufferüberlauf [CVE-2012-0859]
Allgemein
scipID: 5570
Betroffen: Ffmpeg bis 0.9.3
Veröffentlicht: 19.06.2012
Risiko: 
kritisch
Eintrag: 81.2% komplett
Erstellt: 22.06.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine kritische Schwachstelle wurde in Ffmpeg bis 0.9.3 ausgemacht. Davon betroffen ist eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode ausführen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 19.06.2012 als USN-1479-1 in Form eines Advisorys (Website) veröffentlicht. Auf ubuntu.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 19.01.2012 als CVE-2012-0859 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von gitorious.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit vorgängig reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83055) und Secunia (SA49621) dokumentiert.CVSS
Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: gitorious.org
Timeline
04.01.2012 | Gegenmassnahme veröffentlicht
19.01.2012 | CVE zugewiesen
19.06.2012 | Advisory veröffentlicht
20.06.2012 | OSVDB Eintrag erstellt
22.06.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: USN-1479-1
OSVDB: 83055
CVE: CVE-2012-0859 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49621
