Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00859

Опубликовано: 01 янв. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость реализации синтаксического анализатора («парсера») HTTP-пакетов библиотеки LIVE555 RTSP сервера связана с ошибкой, приводящей к переполнению буфера стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного пакета

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Live555

Версия ПО

9 (Debian GNU/Linux)
0.92 (Live555)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для LIVE555 Streaming Media:
Обновление программного обеспечения до 0.93 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета liblivemedia) до 2014.01.13-1+deb8u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.51636
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-4013

CVSS3: 9.8
ubuntu
больше 7 лет назад

An exploitable code execution vulnerability exists in the HTTP packet-parsing functionality of the LIVE555 RTSP server library version 0.92. A specially crafted packet can cause a stack-based buffer overflow, resulting in code execution. An attacker can send a packet to trigger this vulnerability.

nvd логотип

CVE-2018-4013

CVSS3: 9.8
nvd
больше 7 лет назад

An exploitable code execution vulnerability exists in the HTTP packet-parsing functionality of the LIVE555 RTSP server library version 0.92. A specially crafted packet can cause a stack-based buffer overflow, resulting in code execution. An attacker can send a packet to trigger this vulnerability.

debian логотип

CVE-2018-4013

CVSS3: 9.8
debian
больше 7 лет назад

An exploitable code execution vulnerability exists in the HTTP packet- ...

github логотип

GHSA-3rmx-2chr-mp38

CVSS3: 9.8
github
больше 3 лет назад

An exploitable code execution vulnerability exists in the HTTP packet-parsing functionality of the LIVE555 RTSP server library version 0.92. A specially crafted packet can cause a stack-based buffer overflow, resulting in code execution. An attacker can send a packet to trigger this vulnerability.

suse-cvrf логотип

openSUSE-SU-2019:0058-1

suse-cvrf
почти 7 лет назад

Security update for live555

EPSS

Процентиль: 98%
0.51636
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2