LIVE555无效内存访问漏洞
LIVE555是一组用于多媒体流式传播的开源C++库。
一、漏洞分析
公开日期:2021-12-04
漏洞编号:CNVD-2021-93847/CVE-2019-9215
危害等级:高危
漏洞描述:LIVE555 2019.02.27之前版本中的parseAuthorizationHeader函数存在无效内存访问漏洞。攻击者可通过畸形header利用该漏洞导致内存访问错误。
二、漏洞影响产品
Live Networks LIVE555 <2019.02.27
三、漏洞处置建议
厂商已发布漏洞修复程序,请及时关注更新:
http://www.live555.com/
