Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Live Networks Live555 Streaming Media (CVE-2013-6934)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
23/01/2014
Última modificación:
11/04/2025

Descripción

La función parseRTSPRequestString en Live Networks Live555 Streaming Media 2013.11.26, tal como se usa en VideoLAN VLC Media Player, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un carácter en blanco en el comienzo de un mensaje RTSP, lo que desencadena en un underflow de enteros, bucle infinito, y desbordamiento de búfer. NOTA: esta vulnerabilidad existe por una solución incompleta en CVE-2013-6933.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:live555:streaming_media:2013-11-26:*:*:*:*:*:*:*
cpe:2.3:a:videolan:vlc_media_player:*:*:*:*:*:*:*:* 2.1.0 (excluyendo)