CVE-2007-6628 in Feng
要約
〜によって VulDB • 2026年05月29日
LScube Feng 0.1.15 およびそれ以前のバージョンでは、(1) RTSP_setup.c の parse_transport_header 関数内で誤ったパースを引き起こす不正な Transport ヘッダー(「RTP/AVP;unicast;client_port」のシーケンスのみを含む Transport ヘッダーとして実証)、または (2) RTSP_Play の parse_play_time_range 関数内で誤ったパースを引き起こす不正な Range ヘッダー(空の Range ヘッダーとして実証)を介して、リモート攻撃者がサービス拒否(NULL ポインタ参照およびデーモンクラッシュ)を引き起こす可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.