CVE-2021-38381
https://notcve.org/view.php?id=CVE-2021-38381
Live555 through 1.08 does not handle MPEG-1 or 2 files properly. Sending two successive RTSP SETUP commands for the same track causes a Use-After-Free and daemon crash. Live555 versiones hasta 1.08, no maneja apropiadamente los archivos MPEG-1 o 2. El envío de dos comandos RTSP SETUP sucesivos para la misma pista provoca un Uso de la Memoria previamente Liberada y un bloqueo del demonio • http://lists.live555.com/pipermail/live-devel/2021-August/021961.html http://www.live555.com/liveMedia/public/changelog.txt#%5B2021.08.09%5D • CWE-416: Use After Free •
CVE-2021-38382
https://notcve.org/view.php?id=CVE-2021-38382
Live555 through 1.08 does not handle Matroska and Ogg files properly. Sending two successive RTSP SETUP commands for the same track causes a Use-After-Free and daemon crash. Live555 versiones hasta 1.08, no maneja apropiadamente los archivos Matroska y Ogg. El envío de dos comandos RTSP SETUP sucesivos para la misma pista causa un Uso de la Memoria previamente Liberada y un bloqueo del demonio • http://lists.live555.com/pipermail/live-devel/2021-August/021959.html http://www.live555.com/liveMedia/public/changelog.txt#%5B2021.08.06%5D • CWE-416: Use After Free •
CVE-2021-28899
https://notcve.org/view.php?id=CVE-2021-28899
Vulnerability in the AC3AudioFileServerMediaSubsession, ADTSAudioFileServerMediaSubsession, and AMRAudioFileServerMediaSubsessionLive OnDemandServerMediaSubsession subclasses in Networks LIVE555 Streaming Media before 2021.3.16. Una vulnerabilidad en las subclases AC3AudioFileServerMediaSubsession, ADTSAudioFileServerMediaSubsession y AMRAudioFileServerMediaSubsessionLive OnDemandServerMediaSubsession en redes LIVE555 Streaming Media versiones anteriores a 2021.3.16 • http://lists.live555.com/pipermail/live-devel/2021-March/021891.html •
CVE-2020-24027
https://notcve.org/view.php?id=CVE-2020-24027
In Live Networks, Inc., liblivemedia version 20200625, there is a potential buffer overflow bug in the server handling of a RTSP "PLAY" command, when the command specifies seeking by absolute time. En Live Networks, Inc., liblivemedia versión 20200625, presenta un error potencial de desbordamiento del búfer en el manejo del servidor de un comando RTSP "PLAY", cuando el comando especifica la búsqueda por tiempo absoluto • http://lists.live555.com/pipermail/live-devel/2020-July/021662.html http://www.live555.com/liveMedia/public/changelog.txt • CWE-787: Out-of-bounds Write •
CVE-2019-15232
https://notcve.org/view.php?id=CVE-2019-15232
Live555 before 2019.08.16 has a Use-After-Free because GenericMediaServer::createNewClientSessionWithId can generate the same client session ID in succession, which is mishandled by the MPEG1or2 and Matroska file demultiplexors. Live555 versiones anteriores a 2019.08.16, presenta un uso de la memoria previamente liberada porque la función GenericMediaServer::createNewClientSessionWithId puede generar el mismo ID de sesión de cliente en sucesión, el cual es manejado inapropiadamente por los demultiplexores de archivos MPEG1or2 y Matroska. • http://www.live555.com/liveMedia/public/changelog.txt https://security.gentoo.org/glsa/202005-06 • CWE-416: Use After Free •