CVE-2020-14034

Вендор

Meetecho

Продукт

Janus WebRTC Server (все версии, включая 0.10.0)

Тип уязвимости

Переполнение буфера стека

Reported

15.06.2020

Date of Public Advisory

15.06.2020

Автор

Марат Гаянов

Детальное описание

Описание: 
***********
В модуле парсинга и обработки SDP пакета находится stack-based buffer overflow уязвимость. Атакующий способен влиять на данные, расположенные в стековой части памяти программы. Это ведёт как минимум к Denial of Service атаке, и как максимум — к RCE

Критичность: высокая
Вероятность эксплуатации: высокая
Итоговый риск: высокая

Решение:
**********
Уязвимость закрыта 15 июня 2020 года