搜天下精品软件
享品质科技生活

VLC 和 MPlayer 使用的 LIVE555 流媒体库被曝出高危漏洞

外媒消息,思科 Talos 团队的安全研究人员在 LIVE555 流媒体库中发现了一个严重的代码执行漏洞。该库正被用于包括 VLC 和 MPlayer 在内的多款流行播放器中。

由 Live Networks 开发和维护的 LIVE555 是一个为流媒体提供解决方案的跨平台的 C++ 库,实现了对各种视频格式的流式传输、接收和处理,如 MPEG、H.265、H.264、H.263 +、VP8、DV 和 JPEG 视频编解码格式,以及 MPEG、AAC、AC-3 和 Vorbis 等音频格式。同时,由于良好的设计, Live555 也非常容易扩展对其他格式的支持。

VLC 和 MPlayer 使用的 LIVE555 流媒体库被曝出高危漏洞

安全人员指出,漏洞(TALOS-2018-0684)存在于 LIVE555 的 HTTP 包解析功能中:

“一个特制的数据包可能会导致基于堆栈的缓冲区溢出,从而导致代码执行,攻击者可通过发送数据包来触发此漏洞。

安全人员表示,该漏洞已确认存在于 LIVE555 0.92 版本中,不排除出现在早期版本的产品中。LIVE555 作者回应称,该漏洞只影响库的 RTSP 服务器端实现,不影响 RTSP 客户端实现,新版本已释出修复补丁。

Live555 是一个为流媒体提供解决方案的跨平台的C++开源项目,它实现了对标准流媒体传输协议如RTP/RTCP、RTSP、SIP等的支持。Live555实现了对多种音视频编码格式的音视频数据的流化、接收和处理等支持,包括MPEG、H.263+、DV、JPEG视频和多种音频编码。同时由于良好的设计,Live555非常容易扩展对其他格式的支持。目前,Live555已经被用于多款播放器的流媒体播放功能的实现,如VLC(VideoLan)、MPlayer。

赞(0) 打赏

评论 抢沙发

评论前必须登录!

 

搜天下精品软件 享品质科技生活

热门的PC软件,Mac软件与安卓软件资源分享博客,致力于免费提供优质的特别软件、高质量的常用软件,偶尔分享些热点资讯及福利,让大家畅享软件的乐趣,本站所有资源来自互联网,软件仅为兴趣研究,仅供参考之用,不得用于任何商业用途。

站内短信邮件联系

如果内容对您有帮助,请打赏支持一下本站吧,感谢您!

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册