Информационная безопасность
[RU] switch to English


Целочисленное переполнение в liveMedia
Опубликовано:23 февраля 2015 г.
Источник:
SecurityVulns ID:14281
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе RTSP.
Затронутые продукты:LIVENETWORK : Live555 Streaming Media 2011.08
CVE:CVE-2013-6933 (The parseRTSPRequestString function in Live Networks Live555 Streaming Media 2011.08.13 through 2013.11.25, as used in VideoLAN VLC Media Player, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a (1) space or (2) tab character at the beginning of an RTSP message, which triggers an integer underflow, infinite loop, and buffer overflow.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3156-1] liblivemedia security update (23.02.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород