漏洞关键信息 漏洞类型: 堆缓冲区溢出 (Heap Buffer Overflow) 影响版本: Live555 Streaming Media 2018.09.02 (liveMedia) 供应商: Live555 GitHub Repository 软件: Live555 Streaming Media 漏洞文件: - liveMedia/MPEG4GenericRTPSink.cpp (构造函数在输入上使用 ) - liveMedia/MatroskaFile.cpp (从 构建 AAC “config” 字符串) - UsageEnvironment/strDup.cpp (在攻击者影响的指针上调用 ) - 调用链上下文: liveMedia/OnDemandServerMediaSubsession.cpp, liveMedia/ServerMediaSession.cpp, liveMedia/RTSPServer.cpp 描述: 1. 在 Matroska/AAC 轨道的 SDP 构建期间发生堆缓冲区溢出。 - 处理 Matroska 文件( )时,代码路径 从轨道的 字节构建一个十六进制的 字符串。 - 通过 传递给 的构造函数。 - 立即调用 。 - 特制的 可以设置条件,使 的大小为 1(例如, ),并且从不进行 NULL 终止或初始化,导致 读取分配的堆区域之外的内容。这最终引发堆缓冲区溢出,导致服务器在 SDP 生成时崩溃。 2. 执行流中断(由 触发)。