热搜词
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索

LIVE NETWORKS LIVE555 streaming media RTSP服务器远程代码执行漏洞 (CVE-2018-4013) 安全威胁通告

# 漏洞公告 2018-10-22 14:50 0 2,750 来源: 绿盟科技

综述

近日,TALOS团队公布一个Live Networks LIVE555中存在的一个高危远程代码执行漏洞(CVE-2018-4013。该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能,攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。

CVSSv3 Score:

10.0 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

参考链接:

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0684

受影响的版本

  • Live Networks LIVE555 Media Server Version 0.92

解决方案

LIVE555 Streaming Media已经发布补丁修复了上述漏洞,受影响的用户请尽快升级进行防护。

详情请参考:

http://www.live555.com/liveMedia/

源码以及changelog请参考:

http://www.live555.com/liveMedia/public/

发表评论

评论已关闭。

相关文章

Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058
Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058
CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028
CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028
Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用
Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用
91000台LG智能电视易受攻击!立即更新以阻止黑客控制和窃取数据
91000台LG智能电视易受攻击!立即更新以阻止黑客控制和窃取数据
XZ Utils中发现后门清立即修补您的系统CVE-2024-3094
XZ Utils中发现后门清立即修补您的系统CVE-2024-3094
CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)
CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)