PT-2021-22504 · Live555+1 · Live555+1
Publicado
2021-08-12
·
Atualizado
2021-08-24
·
CVE-2021-39283
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Live555 até a 1.08
Descrição
A vulnerabilidade permite uma falha de asserção e o encerramento do aplicativo por meio de múltiplos comandos SETUP e PLAY. Isso se deve a um problema no arquivo liveMedia/FramedSource.cpp.
Recomendações
Para versões até a 1.08, considere restringir o tratamento de múltiplos comandos SETUP e PLAY para evitar o encerramento do aplicativo.
Como solução temporária, considere desativar a função vulnerável em liveMedia/FramedSource.cpp até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Live555