| Title | FFmpeg および Libav の libavcodec におけるサービス運用妨害 (クラッシュ) の脆弱性 |
|---|---|
| Summary | FFmpeg および Libav の libavcodec 内の KVG1 デコーダ (kgv1dec.c) の decode_frame 関数には、サービス運用妨害 (クラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工されたメディアファイルを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 27, 2012, midnight |
| Registration Date | Aug. 22, 2012, 3:23 p.m. |
| Last Update | Aug. 22, 2012, 3:23 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| FFmpeg |
| FFmpeg 0.7.12 未満の 0.7.x |
| FFmpeg 0.8.11 未満の 0.8.x |
| Libav |
| Libav 0.5.9 未満の 0.5.x |
| Libav 0.6.6 未満の 0.6.x |
| Libav 0.7.5 未満の 0.7.x |
| Libav 0.8.1 未満の 0.8.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年08月22日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The decode_frame function in the KVG1 decoder (kgv1dec.c) in libavcodec in FFmpeg 0.7.x before 0.7.12 and 0.8.x before 0.8.11, and in Libav 0.5.x before 0.5.9, 0.6.x before 0.6.6, 0.7.x before 0.7.5, and 0.8.x before 0.8.1, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted media file. |
|---|---|
| Publication Date | Aug. 21, 2012, 5:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:39 p.m. |
| Last Update | Nov. 21, 2024, 10:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ffmpeg:ffmpeg:0.7.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.7.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.8.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.8.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.7.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.8.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.7.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.8.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.7.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ffmpeg:ffmpeg:0.7.2:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:libav:libav:0.6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.7:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.8:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.7.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:libav:libav:0.7:beta1:*:*:*:*:*:* | |||||