Программа: Fenice 1.10

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки входных данных при обработке RTSP
URL, полученного от клиента. Удаленный пользователь может вызвать переполнение
буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке входных данных в HTTP
заголовке Content-Length. Удаленный пользователь может с помощью специально
сформированного заголовка Content-Length аварийно завершить работу приложения.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии