PT-2021-22095 · Live555+1 · Live555+1
Publicado
2021-08-08
·
Atualizado
2021-08-20
·
CVE-2021-38381
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Live555 versões 1.08 e anteriores
Descrição
O problema decorre do tratamento inadequado de arquivos MPEG-1 ou 2. Especificamente, o envio de dois comandos RTSP SETUP sucessivos para a mesma faixa pode causar uma condição de “Use-After-Free”, levando à falha do daemon.
Recomendações
Para as versões 1.08 e anteriores, considere desativar o comando RTSP SETUP para a mesma faixa a fim de evitar a condição Use-After-Free até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Live555