2019-0131: LIVE555 Streaming Media: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-18 14:21)

Neues Advisory

Betroffene Software

Netzwerk
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund eines Pufferspeicherüberlaufs kann ein entfernter, nicht authentisierter Angreifer mittels eines speziell präparierten Datenpakets beliebigen Programmcode zur Ausführung bringen. Zudem kann aufgrund einer Schwachstelle ein Absturz des RTSPServer herbeigeführt werden, was von einem Angreifer ausgenutzt werden kann, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für OpenSUSE Leap in den Versionen 15.0 und 42.3 und OpenSUSE Backports SLE 15 stehen Updates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-4013

Schwachstelle in LIVE555 Streaming Media ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6256

Schwachstelle in LIVE555 Streaming Media ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.