Программа: Fenice 1.10

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки входных данных при обработке RTSP
URL, полученного от клиента. Удаленный пользователь может вызвать переполнение
буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке входных данных в HTTP
заголовке Content-Length. Удаленный пользователь может с помощью специально
сформированного заголовка Content-Length аварийно завершить работу приложения.

 



Оставить мнение