PT-2026-41997 · Live555 · Live555
Vulncheck
·
Publicado
2026-05-19
·
Atualizado
2026-05-28
·
CVE-2026-41470
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
LIVE555 versões anteriores a 2026.04.22
Descrição
Existe uma falha de bypass de autorização no processamento de comandos de sessão RTSP. Isso permite que atacantes repliquem tokens de Sessão válidos de conexões não autenticadas. Ao obter um token de Sessão válido, um invasor pode emitir comandos 'PLAY' e 'TEARDOWN' a partir de uma segunda conexão TCP sem autenticação. Isso pode causar travamentos do servidor devido a erros de chamada de função virtual ou a interrupção de transmissões ativas ao encerrar sessões de vítimas.
Recomendações
Atualize para a versão 2026.04.22.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Live555