发布日期：2024-10-22
更新日期：2024-11-26

受影响系统：

GStreamer GStreamer 1.25.0

描述：

---

CVE(CAN) ID: CVE-2024-44331

GStreamer是一套用于处理流媒体的框架，gst-rtsp-server是一款基于GStreamer的RTSP（Real-Time Stream Protocol ）服务器。
GStreamer 1.25.0版本存在拒绝服务漏洞，该漏洞源于访问控制不当，攻击者可利用该漏洞通过一系列特制的hexstream请求导致拒绝服务。

<**>

建议：

---

厂商补丁：

GStreamer
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gstreamer.freedesktop.org/

浏览次数：111
严重程度：0（网友投票）