CVE-2020-14033

Вендор

Meetecho

Продукт

Janus WebRTC Server (все версии, включая 0.10.0)

Тип уязвимости

Переполнение буфера стека

Reported

15.06.2020

Date of Public Advisory

15.06.2020

Автор

Марат Гаянов

Детальное описание

Описание: 
***********
В функции парсинга RTSP-заголовков в плагине plugins/janus_streaming.c находится stack-based buffer overflow уязвимость. Атакующий способен влиять на данные, расположенные в стековой части памяти программы. Это ведёт как минимум к Denial of Service атаке, и как максимум — к RCE

Критичность: высокая
Вероятность эксплуатации: низкая
Итоговый риск: низкий

Решение:
**********
Уязвимость закрыта 15 июня 2020 года