CVE-2007-6626 in Fenginformation

Résumé

par VulDB • 17/06/2026

Plusieurs dépassements de tampon dans la fonction RTSP_valid_response_msg située dans le fichier RTSP_state_machine.c de LScube Feng 0.1.15 et versions antérieures permettent aux attaquants distants d'exécuter du code arbitraire via (1) une première ligne trop longue d'une réponse, comme démontré par une ligne VER longue ; ou (2) une deuxième ligne trop longue d'une réponse, comme illustré par un message suivant une ligne RETURN.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/01/2008

Divulgation

03/01/2008

Modérer

accepté

Entrée

VDB-40332

CPE

prêt

Exploitation

Télécharger

EPSS

0.04149

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!