GLSA-201702-02 : RTMPDump:多个漏洞
medium Nessus 插件 ID 96996
语言:
简介
远程 Gentoo 主机缺少一个或多个与安全有关的补丁。描述
远程主机受到 GLSA-201702-02 中所述漏洞的影响(RTMPDump:多个漏洞)已在 RTMPDump 中发现多个漏洞。
下列是已修复漏洞的列表:
额外解码输入大小检查忽略零长度数据包 RTMPPacket_Alloc() 潜在的整数溢出。
原始 C++ 遗留给 C rewrite AMFProp_GetObject 的废弃 RTMPPacket_Free() 调用必须确定 prop 实际上是一个对象。影响:
远程攻击者可引诱用户打开使用 RTMPDump 的特制媒体 flash 文件。这可能允许使用进程的权限执行任意代码,或导致拒绝服务。
变通方案:
目前无任何已知的变通方案。
解决方案
所有 RTMPDump 用户均应升级到最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=media-video/rtmpdump-2.4_p20161210'
另见
插件详情
严重性: Medium
ID: 96996
文件名: gentoo_GLSA-201702-02.nasl
版本: 3.3
类型: local
发布时间: 2017/2/6
最近更新时间: 2021/1/11
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:gentoo:linux:rtmpdump, cpe:/o:gentoo:linux
必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
补丁发布日期: 2017/2/6
参考资料信息
GLSA: 201702-02