Программа: Feng 0.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за двух ошибок в функции "RTSP_valid_response_msg()" в rtsp/RTSP_state_machine.c. Атакующий может передать специально сформированные RTSP ответные сообщения, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в функции "RTSP_remove_msg()" в rtsp/RTSP_lowlevel.c. Атакующий может передать специально сформированный RTP пакет, что приведет к краху сервера.
3) Уязвимость возникает из-за ошибки разыменования NULL указателя в функции "parse_transport_header()" в rtsp/RTSP_setup.c. Атакующий может передать специально сформированные RTSP transport заголовки, что приведет к краху сервера.
4) Уязвимость возникает из-за ошибки разыменования NULL указателя в функции "parse_play_time_range()" в rtsp/RTSP_play.c. Атакующий может передать специально сформированный RTSP range заголовок, содержащий поле "time" без символа '=', что приведет к краху сервера.
5) Уязвимость возникает из-за ошибки разыменования NULL указателя в функции "log_user_agent()" в rtsp/RTSP_utils.c. Атакующий может передать специально сформированное поле "User-Agent" без символа '\n', что приведет к краху сервера.