CVE-2007-6628 in Feng
Zusammenfassung
von VulDB • 25.06.2026
LScube Feng 0.1.15 und frühere Versionen ermöglichen es Remoteangreifern, einen Denial-of-Service-Angriff (NULL-Dereferenzierung und Absturz des Daemon) durchzuführen, indem sie entweder (1) einen fehlerhaften Transport-Header verwenden, der zu einer falschen Analyse in `parse_transport_header` in RTSP_setup.c führt, wie am Beispiel eines Transport-Headers demonstriert wird, der nur eine „RTP/AVP;unicast;client_port“-Sequenz enthält; oder (2) einen fehlerhaften Range-Header, der zu einer falschen Analyse in `parse_play_time_range` in RTSP_Play führt, wie an einem leeren Range-Header demonstriert wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.