Multiple buffer overflows in the... CVE-2007-6626 CNNVD-200801-024

7.5 AV AC AU C I A
发布: 2008-01-04
修订: 2018-10-15

LScube Feng 0.1.15及之前版本中RTSP_state_machine.c包含的RTSP_valid_response_msg函数存在多个缓冲区溢出。远程攻击者可以通过(1)提供特殊构建的应答报文(第一行超长)执行任意代码,如示例中超长的VER行,或者(2)中演示的应答报文中超长的第二行,即示例中的在RETURN行之后的那条消息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息