PT-2020-18920 · Gstreamer+1 · Gstreamer+2

Publicado

2020-03-23

·

Atualizado

2024-06-15

·

CVE-2020-6095

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GStreamer/gst-rtsp-server versão 1.14.5
Descrição
Existe uma vulnerabilidade explorável de negação de serviço na funcionalidade GstRTSPAuth. Uma solicitação de configuração RTSP especialmente criada pode causar uma referência a ponteiro nulo, resultando em negação de serviço. Um invasor pode enviar um pacote malicioso para desencadear essa vulnerabilidade.
Recomendações
Para a versão 1.14.5, considere desativar a funcionalidade GstRTSPAuth como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à solicitação de configuração RTSP para minimizar o risco de exploração.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-690

Identificadores relacionados

CVE-2020-6095
OPENSUSE-SU-2020:0535-1
OPENSUSE-SU-2020_0535-1
OPENSUSE-SU-2024:10831-1

Produtos afetados

Gstreamer
Suse
Gst-Rtsp-Server