PT-2025-48490 · Live555 · Live555 Streaming Media
Heng Zhang
·
Publicado
2025-12-01
·
Atualizado
2025-12-23
·
CVE-2025-65404
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Live555 Streaming Media versão 2018.09.02
Descrição
Existe um estouro de buffer na função
getSideInfo2() do Live555 Streaming Media. Esta falha permite que atacantes causem uma Negação de Serviço (DoS) ao enviar um stream MP3 especialmente elaborado. A vulnerabilidade não requer autenticação.Recomendações
Atualize para a versão mais recente do Live555 Streaming Media.
Bloqueie streams de áudio não confiáveis.
Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Live555 Streaming Media