漏洞标题
N/A
漏洞描述信息
在Apple Darwin Streaming Proxy使用 Darwin Streaming Server 之前版本5.5.5时,基于堆缓冲区溢出的内存泄漏允许远程攻击者通过setup RTSP请求中的多个 trackID 值执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Apple Darwin Streaming Proxy, when using Darwin Streaming Server before 5.5.5, allows remote attackers to execute arbitrary code via multiple trackID values in a SETUP RTSP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Darwin Streaming Server trackID值远程缓冲区溢出漏洞
漏洞描述信息
Darwin Streaming Server允许通过RTP和RTSP协议跨网络向客户端传输QuickTime数据流。 在处理SETUP请求中的trackID值时存在堆溢出,如果请求中包含有多于32个值的话,就可以触发内存破坏,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题