Những lỗ hổng này được phát hiện bởi Lilith Wyatt của Cisco Talos.

Cisco Talos đang tiết lộ một lỗ hổng thực thi mã đã được xác định trong Live Networks LIVE555 phương tiện truyền thông trực tuyến RTSPServer.

LIVE555 Streaming Media là một bộ các thư viện C ++ mã nguồn mở được phát triển bởi Live Networks Inc. để phát trực tuyến đa phương tiện. Các thư viện hỗ trợ các chuẩn mở như RTP / RTCP và RTSP để phát trực tuyến và cũng có thể quản lý các định dạng tải trọng RTP video như H.264, H.265, MPEG, VP8 và DV và các định dạng tải trọng âm thanh RTP như MPEG, AAC , AMR, AC-3 và Vorbis. Nó được sử dụng trong nội bộ bởi các phần mềm nổi tiếng như VLC và MPlayer.

Lỗ hổng thực thi mã có thể khai thác tồn tại trong chức năng phân tích cú pháp gói HTTP của thư viện máy chủ RTSP LIVE555. Một gói đặc biệt crafted có thể gây ra một tràn bộ đệm dựa trên stack, dẫn đến thực thi mã. Kẻ tấn công có thể gửi một gói để kích hoạt lỗ hổng này.

Đọc thêm >>

nguồn
(https://blogs.cisco.com/security/talos/vulnerability-spotlight-live-networks-live555-streaming-media-rtspserver-code-execution-vulnerability)

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây