关键漏洞信息 漏洞类型: Heap Use-After-Free 受影响版本: Live555 Streaming Media 2018.09.02 (liveMedia) 厂商: Live555 GitHub Repository 相关软件: Live555 Streaming Media / testOnDemandRTSPServer 漏洞涉及文件: (demux object & ES creation) (per-session demux management and ES factory) (creates stream sources via the file server demux) ( deletes instances) , , (触发路径) 描述: 1. Use-After-Free 在创建MPEG1/2基本流 (SETUP) 时发生 - 在RTSP SETUP期间,“MPEG-1 or 2 audio+video program stream”的 调用 请求一个新基本流 - 函数调用 的 - 如果测试文件 触发了生命周期不匹配,一个 实例被 删除,同时旧的指针仍然存在并被 保存。当后续调用 访问已释放的 字段时,会导致内存使用错误和程序崩溃 2. 导致崩溃的执行流: - →