Podatność CVE-2012-6617
Publikacja: 2013-12-24

Opis:
The prepare_sdp_description function in ffserver.c in FFmpeg before 1.0.2 allows remote attackers to cause a denial of service (crash) via vectors related to the rtp format.

Typ:

CWE-DesignError

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Ffmpeg -> Ffmpeg 

 Referencje:
http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=9929991da7b843e7d80154fcacc4e80579b86a2d
https://trac.ffmpeg.org/ticket/1986
http://www.osvdb.org/93232
http://www.ffmpeg.org/security.html
http://secunia.com/advisories/51964
Copyright 2024, cxsecurity.com

 

Back to Top