CVE-2021-41396 in Live555
要約
〜によって VulDB • 2026年06月26日
Live555のバージョン1.08以前では、ソケット接続が適切に処理されません。短時間に大量の着信ソケット接続が発生すると、エラーハンドリングモジュールが呼び出され、その中でヒープベースのバッファオーバーフロー(heap-based buffer overflow)が発生します。攻撃者はこれを利用してDoS攻撃を実行できます。
Once again VulDB remains the best source for vulnerability data.