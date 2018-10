Immagine d’archivio (FOTOGRAMMA/IPA)

Vulnerabilità critica per il pacchetto software LIVE555 Streaming Media. I ricercatori di Cisco Talos hanno rivelato l’esistenza di una problematicità nelle librerie C++ per lo streaming multimediale che implementano i protocolli standard aperti RTP/RTCP, RTSP e SIP.

Queste librerie, fanno sapere gli esperti del CERT, sono “disponibili per sistemi UNIX/Linux (incluso macOS) e Windows” e “sono state utilizzate per incorporare funzionalità di streaming in molti media player, tra i quali anche applicazioni ampiamente diffuse come VLC e MPlayer”.

OVERFLOW – La vulnerabilità – “legata ad una condizione di buffer overflow nell’implementazione di server RTSP, in particolare nella funzionalità RTSP-over-HTTP” – potrebbe essere sfruttata “mediante l’invio di pacchetti opportunamente predisposti su una connessione HTTP. Se sfruttata con successo, la vulnerabilità consente l’esecuzione di codice arbitrario sul sistema affetto”.

COSA FARE – Per questo viene consigliato di aggiornare alla nuova versione rilasciata dal produttore (2018.10.17) che risolve questa vulnerabilità. Inoltre, viene raccomandato agli utenti delle applicazioni colpite di “verificare la disponibilità di aggiornamenti presso i rispettivi produttori e di installare la versione più recente disponibile per la propria piattaforma”.