LIVE555 Media Server是一款RTSP媒体服务程序。 LIVE555 Media Server处理客户端畸形RTSP查询存在问题,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 问题是对客户端提供的数据(reqStrSize)缺少正确检查,函数使用无符号数据,因此"7 - 8"不是-1而是4294967295,导致内存破坏而造成拒绝服务攻击。 LIVE555 Media Server 2007.11.1 升级程序: LIVE555 Media Server 2007.11.1 LIVE555 FreeBSD (on Intel x86 processors): live555MediaServer <a href="http://www.live555.com/mediaServer/freebsd/live555MediaServer" target="_blank">http://www.live555.com/mediaServer/freebsd/live555MediaServer</a> LIVE555 Linux (on Intel x86 processors): live555MediaServer <a href="http://www.live555.com/mediaServer/linux/live555MediaServer" target="_blank">http://www.live555.com/mediaServer/linux/live555MediaServer</a> LIVE555 MacOS X (on Intel x86 processors): live555MediaServer <a href="http://www.live555.com/mediaServer/macosx/live555MediaServer" target="_blank">http://www.live555.com/mediaServer/macosx/live555MediaServer</a> LIVE555 Windows: live555MediaServer.exe <a...
LIVE555 Media Server是一款RTSP媒体服务程序。 LIVE555 Media Server处理客户端畸形RTSP查询存在问题,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 问题是对客户端提供的数据(reqStrSize)缺少正确检查,函数使用无符号数据,因此"7 - 8"不是-1而是4294967295,导致内存破坏而造成拒绝服务攻击。 LIVE555 Media Server 2007.11.1 升级程序: LIVE555 Media Server 2007.11.1 LIVE555 FreeBSD (on Intel x86 processors): live555MediaServer <a href="http://www.live555.com/mediaServer/freebsd/live555MediaServer" target="_blank">http://www.live555.com/mediaServer/freebsd/live555MediaServer</a> LIVE555 Linux (on Intel x86 processors): live555MediaServer <a href="http://www.live555.com/mediaServer/linux/live555MediaServer" target="_blank">http://www.live555.com/mediaServer/linux/live555MediaServer</a> LIVE555 MacOS X (on Intel x86 processors): live555MediaServer <a href="http://www.live555.com/mediaServer/macosx/live555MediaServer" target="_blank">http://www.live555.com/mediaServer/macosx/live555MediaServer</a> LIVE555 Windows: live555MediaServer.exe <a href="http://www.live555.com/mediaServer/windows/live555MediaServer.exe" target="_blank">http://www.live555.com/mediaServer/windows/live555MediaServer.exe</a>
