PT-2021-11000 · Unknown+1 · Liblivemedia+1
Publicado
2020-07-08
·
Atualizado
2021-01-13
·
CVE-2020-24027
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
liblivemedia versão 20200625
Descrição:
O problema está relacionado a um possível bug de estouro de buffer no tratamento do comando RTSP “PLAY” pelo servidor, quando o comando especifica a busca por tempo absoluto.
Recomendações:
Para a versão 20200625 do liblivemedia, considere restringir ou validar adequadamente a entrada do comando RTSP “PLAY” para evitar um possível estouro de buffer, especialmente ao realizar buscas por tempo absoluto, até que uma correção esteja disponível.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Liblivemedia