发布日期：2018-10-23
更新日期：2018-10-23

受影响系统：

Live Networks LIVE555 Media Server 0.92

描述：

---

CVE(CAN) ID: CVE-2018-4013

Live555 Streaming Media是一组多媒体流C++库，用于实现流媒体应用。

Live Networks LIVE555中存在的一个高危远程代码执行漏洞。该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能，攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出，从而导致代码执行。

<*来源：TALOS
  *>

建议：

---

厂商补丁：

Live Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.live555.com/liveMedia/

源码以及changelog请参考：

http://www.live555.com/liveMedia/public/

参考链接：

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0684

浏览次数：2068
严重程度：0（网友投票）