CVE-2007-6628 in Fenginfo

Zusammenfassung

von VulDB • 25.06.2026

LScube Feng 0.1.15 und frühere Versionen ermöglichen es Remoteangreifern, einen Denial-of-Service-Angriff (NULL-Dereferenzierung und Absturz des Daemon) durchzuführen, indem sie entweder (1) einen fehlerhaften Transport-Header verwenden, der zu einer falschen Analyse in `parse_transport_header` in RTSP_setup.c führt, wie am Beispiel eines Transport-Headers demonstriert wird, der nur eine „RTP/AVP;unicast;client_port“-Sequenz enthält; oder (2) einen fehlerhaften Range-Header, der zu einer falschen Analyse in `parse_play_time_range` in RTSP_Play führt, wie an einem leeren Range-Header demonstriert wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

03.01.2008

Veröffentlichung

03.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40334

CPE

bereit

Exploit

Download

EPSS

0.02137

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!