CVE编号
CVE-2019-6256利用情况
暂无补丁情况
官方补丁披露时间
2019-01-14漏洞描述
在Live555 Media Server 0.93中使用的LIVE555流媒体库中发现了拒绝服务问题。当支持RTSP-over-HTTP隧道时,通过GET请求中的x-sessioncookie HTTP头和同一TCP会话中的POST请求,它可能导致handleHTTPCmd_TunnelingPOST中的RTSPServer崩溃。这是因为在GroupockHelper.cpp中的readSocket函数中调用了不正确的虚函数指针。<br>解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://github.com/rgaufman/live555
参考链接 |
|
---|---|
https://github.com/rgaufman/live555/issues/19 | |
https://lists.debian.org/debian-lts-announce/2019/02/msg00037.html | |
https://seclists.org/bugtraq/2019/Mar/22 | |
https://security.gentoo.org/glsa/202005-06 | |
https://www.debian.org/security/2019/dsa-4408 |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | live555 | live555_media_server | 0.93 | - | |||||
运行在以下环境 | |||||||||
系统 | debian_8 | liblivemedia | * |
Up to (excluding) 2014.01.13-1+deb8u1 |
|||||
运行在以下环境 | |||||||||
系统 | debian_9 | liblivemedia | * |
Up to (excluding) 2016.11.28-1+deb9u2 |
|||||
运行在以下环境 | |||||||||
系统 | opensuse_Leap_15.0 | liblivemedia | * |
Up to (excluding) 2018.12.14-7.3.1 |
|||||
运行在以下环境 | |||||||||
系统 | opensuse_Leap_42.3 | liblivemedia | * |
Up to (excluding) 2018.12.14-7.3.1 |
|||||
运行在以下环境 | |||||||||
系统 | ubuntu_20.04 | liblivemedia | * |
Up to (excluding) 2018.11.26-1 |
|||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
还没有评论,来说两句吧...