GHSA-3v3m-cp4r-m942

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Live555 through 1.08 does not handle Matroska and Ogg files properly. Sending two successive RTSP SETUP commands for the same track causes a Use-After-Free and daemon crash.

Ссылки

EPSS

Процентиль: 45%

0.00225

Низкий

CVE ID

CVE-2021-38382

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-38382

CVSS3: 6.5

ubuntu

больше 4 лет назад

Live555 through 1.08 does not handle Matroska and Ogg files properly. Sending two successive RTSP SETUP commands for the same track causes a Use-After-Free and daemon crash.

CVE-2021-38382

CVSS3: 6.5

nvd

больше 4 лет назад

Live555 through 1.08 does not handle Matroska and Ogg files properly. Sending two successive RTSP SETUP commands for the same track causes a Use-After-Free and daemon crash.

CVE-2021-38382

CVSS3: 6.5

debian

больше 4 лет назад

Live555 through 1.08 does not handle Matroska and Ogg files properly. ...

BDU:2025-03983

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость группы библиотек для потоковой передачи мультимедиа Live555, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 45%

0.00225

Низкий

CVE ID

CVE-2021-38382

Дефекты

CWE-416