PT-2021-22503 · Live555+1 · Live555+1
Jinsheng Ba
·
Publicado
2021-08-12
·
Atualizado
2022-05-03
·
CVE-2021-39282
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Live555 versões 1.08 e anteriores
Descrição
O problema é um vazamento de memória no AC3AudioStreamParser para arquivos AC3.
Recomendações
Para as versões 1.08 e anteriores, considere atualizar para uma versão que corrija o problema de vazamento de memória, pois não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Live555