漏洞标题
N/A
漏洞描述信息
在基于海思的IPTV/H.264/H.265视频编码器的软件包中发现了一个问题。攻击者可以向该设备发送一个精心构造的未验证RTSP请求,导致缓冲区溢出和应用程序崩溃。设备将在最多一分钟内无法完成视频编码和流媒体的主要目的,直到自动重启。攻击者可以每秒发送一次恶意请求,有效地禁用设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the box application on HiSilicon based IPTV/H.264/H.265 video encoders. Attackers can send a crafted unauthenticated RTSP request to cause a buffer overflow and application crash. The device will not be able to perform its main purpose of video encoding and streaming for up to a minute, until it automatically reboots. Attackers can send malicious requests once a minute, effectively disabling the device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IPTV H.264 H.265 安全漏洞
漏洞描述信息
IPTV H.264 H.265是视频编码器的标准。 IPTV H.264 H.265 video encoders 中存在安全漏洞。攻击者可以发送精心设计的未经身份验证的 RTSP 请求,从而导致缓冲区溢出和应用程序崩溃。设备最多一分钟内无法执行其主要的视频编码和流媒体用途,直到它自动重新启动。攻击者可以每分钟发送一次恶意请求,从而有效地禁用设备。
CVSS信息
N/A
漏洞类别
其他