Streaming, occhio ai player  

Scritto da il 21 ottobre 2018

Streaming, occhio ai player

Immagine d’archivio (FOTOGRAMMA/IPA)

Pubblicato il: 22/10/2018 13:08

Vulnerabilità critica per il pacchetto software LIVE555 Streaming Media. I ricercatori di Cisco Talos hanno rivelato l’esistenza di una problematicità nelle librerie C++ per lo streaming multimediale che implementano i protocolli standard aperti RTP/RTCP, RTSP e SIP.

Queste librerie, fanno sapere gli esperti del CERT, sono “disponibili per sistemi UNIX/Linux (incluso macOS) e Windows” e “sono state utilizzate per incorporare funzionalità di streaming in molti media player, tra i quali anche applicazioni ampiamente diffuse come VLC e MPlayer”.

OVERFLOW – La vulnerabilità – “legata ad una condizione di buffer overflow nell’implementazione di server RTSP, in particolare nella funzionalità RTSP-over-HTTP” – potrebbe essere sfruttata “mediante l’invio di pacchetti opportunamente predisposti su una connessione HTTP. Se sfruttata con successo, la vulnerabilità consente l’esecuzione di codice arbitrario sul sistema affetto”.

COSA FARE – Per questo viene consigliato di aggiornare alla nuova versione rilasciata dal produttore (2018.10.17) che risolve questa vulnerabilità. Inoltre, viene raccomandato agli utenti delle applicazioni colpite di “verificare la disponibilità di aggiornamenti presso i rispettivi produttori e di installare la versione più recente disponibile per la propria piattaforma”.


Le opinioni dei lettori

Scrivi un commento

Il tuo indirizzo mail non sarà visibile agli altri utenti. I campi obbligatori sono contrassegnati con l'asterisco *


Radio Veronica Web

Current track
TITLE
ARTIST

Background