Fenice远程溢出及拒绝服务漏洞 CVE-2006-2022 CNNVD-200604-493

7.5 AV AC AU C I A
发布: 2006-04-25
修订: 2018-10-18

Fenice是符合IETF标准的多媒体流服务器。 Fenice的实现上存在缓冲区溢出漏洞,远程攻击者可能利用这些漏洞在服务器上执行任意指令或导致拒绝服务攻击。 Fenice的RTSP模块使用parse_url函数解析URI中的服务器、端口和文件名。这个函数使用一些strcpy调用填充主函数所传送的服务器和file_name缓冲区,这就允许攻击者利用缓冲区溢出漏洞执行恶意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息