PT-2021-22096 · Live555+1 · Live555+1
Jinsheng Ba
·
Publicado
2021-08-06
·
Atualizado
2021-08-20
·
CVE-2021-38382
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Live555 anteriores à 1.09
Descrição
O problema decorre do tratamento inadequado de arquivos Matroska e Ogg. Especificamente, o envio de dois comandos RTSP SETUP sucessivos para a mesma faixa pode causar um Use-After-Free, levando à falha do daemon.
Recomendações
Para versões anteriores à 1.09, atualize para a versão 1.09 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos comandos RTSP SETUP para a mesma faixa, a fim de minimizar o risco de exploração.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Live555