![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher haben eine schwerwiegende Schwachstelle bei der Codeausf\u00fchrung in der LIVE555 Streaming Media Library entdeckt. Diese Bibliothek wird von g\u00e4ngigen Medienplayern wie VLC und MPlayer sowie einer Reihe von Embedded-Ger\u00e4ten in bestimmten Funktionen zum Streaming von Medien verwendet.<\/p>\n
<\/p>\n
Ich bin bei The Hacker News auf diesen Artikel<\/a> zum Thema aufmerksam geworden. Die LIVE555 Streaming Media Library wird von Live Networks<\/a> entwickelt.<\/p>\n Die LIVE555 Streaming-Medienbibliotheken unterst\u00fctzen das Streamen, Empfangen und Verarbeiten verschiedener Videoformate wie MPEG, H.265, H.264, H.263+, VP8, DV und JPEG-Video sowie verschiedener Audio-Codecs wie MPEG, AAC, AMR, AC-3 und Vorbis.\u00a0Das Paket besteht aus einer Reihe von C++-Bibliotheken, die Entwickler in Produkte einbauen, um Multimedia \u00fcber offene Standardprotokolle wie RTP\/RTCP, RTSP oder SIP zu streamen.<\/p>\n Der Sicherheitsforscher Lilith Wyatt von der Cisco Talos Intelligence Group hat nun eine Schwachstelle CVE-2018-4013 bei der Codeausf\u00fchrung entdeckt und in diesem Blog-Beitrag<\/a> beschrieben. Die Schwachstelle steckt in der Funktion, die HTTP-Header f\u00fcr das Tunneling von RTSP \u00fcber HTTP analysiert. Ein Angreifer kann ein Paket erstellen, das mehrere Zeichenketten \"Accept:\" oder \"x-sessioncookie\" enth\u00e4lt, die in der Funktion \"lookForHeader\" einen Stack-\u00dcberlauf (stack buffer overflow) verursachen k\u00f6nnen.<\/p>\nLIVE555 Streaming-Medienbibliothek<\/h2>\n
Schwachstelle\u00a0CVE-2018-4013 gefunden<\/h2>\n
Ein Patch ist verf\u00fcgbar<\/h2>\n