CVE-2025-65405

Nome do Software Vulnerável e Versões Afetadas Live555 Streaming Media versão 2018.09.02

Descrição Existe uma vulnerabilidade de uso após liberação (use-after-free) na função ADTSAudioFileSource::samplingFrequency() do Live555 Streaming Media. Esta falha permite que atacantes provoquem uma Negação de Serviço (DoS) ao fornecerem um arquivo ADTS/AAC especialmente manipulado. A exploração deste problema pode causar a queda remota de um servidor RTSP.

Recomendações Atualize o Live555 Streaming Media para uma versão mais recente que corrija este problema. Como medida paliativa temporária, considere isolar o serviço para limitar o impacto potencial.