pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Feng 多个漏洞
来源
secunia.com
软件名
Feng 0.x
描述
这可恶意导致拒绝服务或潜在危害有漏洞的系统
1)rtsp/RTSP_state_machine.c的"RTSP_valid_response_msg()"函数中存在两个越界访问错误,这可通过特定的RTSP回复信息导致堆栈缓冲溢出
溢出成功后可执行任意代码
2)rtsp/RTSP_lowlevel.c的 "RTSP_remove_msg()"函数中存在整型溢出错误,这可通过特定的RTP包导致崩溃受影响的服务器
3)rtsp/RTSP_setup.c的"parse_play_time_range()"函数存在多个空指针被提领错误,这可通过特定的RTSP头文件传送导致崩溃受影响的服务器
4)rtsp/RTSP_play.c的"parse_play_time_range()"函数存在一个空指针被提领错误,这可通过包含没有'='字符的"time"选项的RTSP头文件导致崩溃受影响的服务器
5)rtsp/RTSP_utils.c的"log_user_agent()"函数存在一个空指针被提领错误,这可通过没有'\n'字符的"User-Agent"选项导致崩溃受影响的服务器
解决方案
只允许可信用户的访问
据报告会很快有新的修复版本
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
