漏洞标题
N/A
漏洞描述信息
Netembryo 0.0.4中的utils/url.c中的Url_init函数,在使用LScube Feng时,通过一个包含"/:"序列的未正确解析URI,允许远程攻击者通过造成服务拒绝(NULL引用和进程崩溃)来发动攻击,这通过一个"DESCRIBE /: RTSP/1.0"请求得到了证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Url_init function in utils/url.c in Netembryo 0.0.4, when used by LScube Feng, allows remote attackers to cause a denial of service (NULL dereference and daemon crash) via a malformed URI containing a "/:" sequence, as demonstrated by a "DESCRIBE /: RTSP/1.0" request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netembryo utils/url.c Url_init函数拒绝服务攻击漏洞
漏洞描述信息
当被LScube Feng使用时,Netembryo 0.0.4下的utils/url.c中的Url_init功能使远程攻击者能够借助包含了一个"/:"序列的畸形的URL来引起拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题