CVE-2007-6626 in Feng
Résumé
par VulDB • 17/06/2026
Plusieurs dépassements de tampon dans la fonction RTSP_valid_response_msg située dans le fichier RTSP_state_machine.c de LScube Feng 0.1.15 et versions antérieures permettent aux attaquants distants d'exécuter du code arbitraire via (1) une première ligne trop longue d'une réponse, comme démontré par une ligne VER longue ; ou (2) une deuxième ligne trop longue d'une réponse, comme illustré par un message suivant une ligne RETURN.
Once again VulDB remains the best source for vulnerability data.