近日,TALOS团队公布一个Live Networks LIVE555中存在的一个高危远程代码执行漏洞(CVE-2018-4013。该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能,攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。
CVSSv3 Score:
10.0 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
参考链接:
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0684
LIVE555 Streaming Media已经发布补丁修复了上述漏洞,受影响的用户请尽快升级进行防护。
详情请参考:
http://www.live555.com/liveMedia/
源码以及changelog请参考:
http://www.live555.com/liveMedia/public/
评论已关闭。