广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯 > 业界资讯

黑客可利用Icecast流媒体服务器的漏洞停播网络广播电台

2018-11-08 15:43:22 广州全一信息科技有限公司 已读

黑客

Icecast流媒体服务器受编号为“CVE-2018-18820”的漏洞影响,黑客可利用该漏洞停播网络广播电台。Icecast由Xiph.org基金会维护,可支持视频和音频数据。Icecast是在GNU通用公共许可协议(GNU GPL)版本2下分发的,可用于创建网络广播电台、私人点唱机以及介于两者之间的其他产品。

该漏洞是Semmle安全研究团队通过LGTM发现的,LGTM软件可通过分析检查出有漏洞的代码。

该安全研究团队在公告中表示,“我们发现,由Xiph.org基金会维护的开源流媒体服务器Icecast中存在漏洞。”

“攻击者可制作HTTP标头,覆盖服务器的堆栈内容,从而远程执行代码。由于Icecast常用于支持网络广播电台,因此恶意攻击者可借此使电台停播。”

配置URL认证的Icecast服务器的2.4.0至2.4.3版本均受该漏洞影响。

专家开发并利用了一个概念验证,其可在服务器中造成一个触发拒绝服务的分段错误。专家指出,黑客若继续开发,其将获得受感染系统的全面远程代码执行权

很快,Xiph专家们迅速而且巧妙地修复了该漏洞。

该公告还表示,“Xiph员工迅速修复了该漏洞。修复方法很简单,只需检查snprintf的返回值,若其导致post_offset的指向超出缓冲区,它便会记录一个错误并退出循环。”


数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录