PT-2021-22094 · Live555+1 · Live555+1
Publicado
2021-08-03
·
Atualizado
2021-08-20
·
CVE-2021-38380
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Live555 versões 1.08 e anteriores
Descrição
O problema decorre do tratamento incorreto de solicitações de grande porte para o mesmo fluxo de MP3, levando à recursão e a uma leitura excessiva do buffer baseada na pilha. Um invasor pode explorar essa vulnerabilidade para lançar um ataque de Negação de Serviço (DoS).
Recomendações
Para as versões 1.08 e anteriores, atualize para uma versão que corrija o tratamento de grandes solicitações para o mesmo fluxo de MP3, a fim de evitar a recursão e a leitura excessiva do buffer baseada na pilha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Live555