CVE-2023-37117

Опубликовано: 12 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A heap-use-after-free vulnerability was found in live555 version 2023.05.10 while handling the SETUP.

Ссылки

http://lists.live555.com/pipermail/live-devel/2023-June/022331.html
Exploit
Mailing List
Vendor Advisory
http://www.live555.com/liveMedia/public/changelog.txt
Release Notes
Vendor Advisory
http://lists.live555.com/pipermail/live-devel/2023-June/022331.html
Exploit
Mailing List
Vendor Advisory
http://www.live555.com/liveMedia/public/changelog.txt
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:live555:live555:2023.05.10:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.0033

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-37117

CVSS3: 9.8

ubuntu

около 2 лет назад

A heap-use-after-free vulnerability was found in live555 version 2023.05.10 while handling the SETUP.

CVE-2023-37117

CVSS3: 9.8

debian

около 2 лет назад

A heap-use-after-free vulnerability was found in live555 version 2023. ...

GHSA-hvvx-qx2r-4h8q

CVSS3: 9.8

github

около 2 лет назад

A heap-use-after-free vulnerability was found in live555 version 2023.05.10 while handling the SETUP.

BDU:2025-03953

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента Setup Handler группы библиотек для потоковой передачи мультимедиа Live555, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 55%

0.0033

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416