漏洞标题
N/A
漏洞描述信息
LIVE555 Media Server 2007.11.01 和更早版本中的解析RTSPRequestString函数允许远程攻击者通过简短的RTSP查询引发服务拒绝(daemon crash),并在内存分配期间使用负数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The parseRTSPRequestString function in LIVE555 Media Server 2007.11.01 and earlier allows remote attackers to cause a denial of service (daemon crash) via a short RTSP query, which causes a negative number to be used during memory allocation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LIVE555媒体服务器ParseRTSPRequestString远程拒绝服务漏洞
漏洞描述信息
LIVE555 Media Server是一款RTSP服务器程序,可提供各种媒体文件流服务。 LIVE555媒体服务器在处理畸形的请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。 LIVE555媒体服务器的parseRTSPRequestString()函数没有检查客户端数据的数量(reqStrSize)是否大于或等于8字节。因为该函数使用了无符数字,因此7 - 8不是-1而是4294967295,这就导致到达了分配内存的末尾而出现崩溃。以下是liveMedia/RTSPCommon文件中有
CVSS信息
N/A
漏洞类别
授权问题