微点交流论坛

标题: Feng 多个漏洞 [打印本页]

作者: pioneer 时间: 2008-1-2 09:26 标题: Feng 多个漏洞

来源

secunia.com

软件名

Feng 0.x

描述

这可恶意导致拒绝服务或潜在危害有漏洞的系统

1)rtsp/RTSP_state_machine.c的"RTSP_valid_response_msg()"函数中存在两个越界访问错误，这可通过特定的RTSP回复信息导致堆栈缓冲溢出
溢出成功后可执行任意代码

2)rtsp/RTSP_lowlevel.c的 "RTSP_remove_msg()"函数中存在整型溢出错误，这可通过特定的RTP包导致崩溃受影响的服务器

3)rtsp/RTSP_setup.c的"parse_play_time_range()"函数存在多个空指针被提领错误，这可通过特定的RTSP头文件传送导致崩溃受影响的服务器

4)rtsp/RTSP_play.c的"parse_play_time_range()"函数存在一个空指针被提领错误，这可通过包含没有'='字符的"time"选项的RTSP头文件导致崩溃受影响的服务器

5)rtsp/RTSP_utils.c的"log_user_agent()"函数存在一个空指针被提领错误，这可通过没有'\n'字符的"User-Agent"选项导致崩溃受影响的服务器

解决方案

只允许可信用户的访问
据报告会很快有新的修复版本

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn