Уязвимость функции createNewClientSessionWithId() компонента GenericMediaServer группы библиотек для потоковой передачи мультимедиа Live555 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Live555:
использование рекомендаций производителя: http://www.live555.com/liveMedia/public/changelog.txt
Для ОС Astra Linux:
обновить пакет liblivemedia до 2020.01.19-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет liblivemedia до 2020.01.19-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 7.5 — критическая опасность |