ГлавнаяБаза уязвимостей БДУ → BDU:2019-00859
7.5критическая

BDU:2019-00859 (CVE-2018-4013)

Уязвимость реализации синтаксического анализатора («парсера») HTTP-пакетов библиотеки LIVE555 RTSP сервера, связанная с переполнением буфера стека, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-01
Описание

Уязвимость реализации синтаксического анализатора («парсера») HTTP-пакетов библиотеки LIVE555 RTSP сервера связана с ошибкой, приводящей к переполнению буфера стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного пакета

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Live555 (0.92)Debian GNU/Linux (8)
Способ устранения

Для LIVE555 Streaming Media:
Обновление программного обеспечения до 0.93 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета liblivemedia) до 2014.01.13-1+deb8u1 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://vuldb.com/?id.125828http://lists.live555.com/pipermail/live-devel/2018-October/021071.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-4013https://security-tracker.debian.org/tracker/CVE-2018-4013https://talosintelligence.com/vulnerability_reports/TALOS-2018-0684
Проверьте безопасность своего сайта и почты → Полная проверка домена