CVE-2025-65408

Nome do Software Vulnerável e Versões Afetadas Live555 Streaming Media versão 2018.09.02

Descrição Existe uma falha na função ADTSAudioFileServerMediaSubsession::createNewRTPSink() que pode levar a uma Negação de Serviço (DoS). Isso ocorre ao processar um arquivo ADTS especialmente criado. O envio de uma solicitação AAC/ADTS especialmente criada para servidores Live555 Streaming Media RTSP pode causá-los travar remotamente sem exigir autenticação.

Recomendações Restrinja o tráfego de rede não confiável ao servidor. Desative o stream de demonstração AAC. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.