PT-2017-7372 · Rtmpdump+1 · Rtmpdump+1

Dave Mcdaniel

·

Publicado

2017-04-13

·

Atualizado

2017-11-04

·

CVE-2015-8271

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions RTMPDump version 2.4
Description The issue allows remote RTMP Media servers to execute arbitrary code via the AMF3CD AddProp function in amf.c.
Recommendations For RTMPDump version 2.4, at the moment, there is no information about a newer version that contains a fix for this issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-123

Identificadores relacionados

CVE-2015-8271
DLA-917-1
DSA-3850-1
USN-3283-1
USN-3283-2

Produtos afetados

Rtmpdump
Ubuntu