CVE-2019-15232

Опубликовано: 20 авг. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Live555 before 2019.08.16 has a Use-After-Free because GenericMediaServer::createNewClientSessionWithId can generate the same client session ID in succession, which is mishandled by the MPEG1or2 and Matroska file demultiplexors.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	DNE
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-15232

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2019-15232

CVSS3: 9.8

debian

больше 6 лет назад

Live555 before 2019.08.16 has a Use-After-Free because GenericMediaSer ...

GHSA-m42g-4p87-qcrh

CVSS3: 9.8

github

больше 3 лет назад

BDU:2024-06969

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции createNewClientSessionWithId() компонента GenericMediaServer группы библиотек для потоковой передачи мультимедиа Live555, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2021:0915-1

suse-cvrf

больше 4 лет назад

Security update for live555

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-15232

Описание

Пакет liblivemedia

Ссылки на источники

Связанные уязвимости