Lilith Wyatt z Talos Cisco našla zranitelnost v knihovně live555, která se používá ke zpracování RTSP streamu například ve VLC a MPlayeru. Útočník může pomocí speciálně upraveného paketu RTSP-over-HTTP způsobit přetečení zásobníku a spustit libovolný kód. Chyba má označení CVE-2018–4013. Chyba je již v live555 opravena ve verzi 2018.10.17.
(zdroj: slashdot)
ČLÁNKY DO MAILU