行业领跑者!

24k88体育唯一官网,关键漏洞CVE-2018-4013感染媒体播放器MPlayer与VLC

文章来源:胡寨资讯 发布日期:2020-01-11 17:57:15
浏览次数:4653

24k88体育唯一官网,关键漏洞CVE-2018-4013感染媒体播放器MPlayer与VLC

24k88体育唯一官网,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:思科talos团队的专家在live networkslive555流媒体rtspserver中发现了代码执行漏洞(cve-2018-4013)。

思科talos安全研究员莉莉丝·怀亚特(lilith wyatt)在live555流媒体库中发现了关键代码执行漏洞(cve-2018-4013),该流媒体库用于vlc、mplayer及其他流行媒体播放器。

live555流媒体是由live networks inc.维护的一组c++开源库,用于多媒体数据流。该开源库支持rtp/rtcp、rtsp及其他标准流媒体传输协议。live555流媒体可用于播放h.264,h.265, mpeg, vp8和dv等视频的rtp有效载荷格式,以及mpeg,aac,amr,ac-3和vorbis等音频的rtp有效载荷格式。黑客可通过发送包含多个“accept:”或“x-sessioncookie”字符串的特制数据包,该数据包可导致基于堆栈的缓冲区溢出,来入侵该漏洞,从而执行代码。

该漏洞可影响http数据包分析功能,该功能可用于分析http请求头以通过http隧道传输rtsp。

由talos团队发布的公告可知,“live555 rtsp服务器库的http数据包分析功能存在代码执行漏洞,可能遭黑客利用。某特制的数据包可导致基于堆栈的缓冲区溢出,从而执行代码。故黑客可发送数据包触发该漏洞”。

漏洞cve-2018-4013可能使数百万媒体播放器用户遭受网络攻击。

该感染live networks live555媒体服务器,版本0.92的漏洞,可能在该产品上一版本就已出现。不过,新发布的安全更新中已修复该漏洞。

用户的媒体播放器若存在漏洞,应尽快安装其最新版本。

专家已发布snort(注:开源入侵检测系统)规则来检测企图利用这些漏洞的黑客行为。

琴台信息门户网

相关新闻