ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរកឃើញនូវកំហុសឆ្គងនៃការប្រតិបត្តិកូដនៅក្នុង LIVE555 Streaming Media library— ដែលត្រូវបានប្រើប្រាស់នៅលើកម្មវិធីចាក់ Media Players ជាច្រើនដូចជា VLC និង MPlayer ជាមួយនឹងឧបករណ៍ជាច្រើនដែលភ្ជាប់ជាមួយនឹងកម្មវិធីនេះស្រាប់នៅក្នុងម៉ាស៊ីនថែមទៀត។
LIVE555 streaming media ធ្វើការអភិវឌ្ឍ និងថែរក្សាដោយ Live Networks គឺជាការប្រើប្រាស់នូវ C++ libraries ហើយអ្នកអភិវឌ្ឍកម្មវិធីជាច្រើនប្រើប្រាស់នូវ stream multimedia នៅលើប្រូតូកូលស្តង់ដារជាច្រើនដូចជា RTP/RTCP, RTSP ឬ SIP ។
LIVE555 streaming media libraries ទ្រទ្រង់ទៅលើការទស្សនា ការទាញយក និងការដំណើរការទៅលើ Formats នៃវីដេអូផ្សេងគ្នាដូចជា MPEG, H.265, H.264, H.263+, VP8, DV និង JPEG video និងសំលេង audio codecs ដូចជា MPEG, AAC, AMR, AC-3 និង Vorbis ។
សម្រាប់កំហុសឆ្គងដ៏មានគ្រោះថ្នាក់នៃ library នេះគឺត្រូវប្រើប្រាស់នៅលើកម្មវិធី media software ដ៏ល្បីល្បាញជាច្រើនដូចជា VLC និង MPlayer ដែលអ្នកប្រើប្រាស់មានរាប់លាននាក់អាចទទួលរងនូវការវាយប្រហារនេះបាន។ សម្រាប់កំហុសឆ្គងនេះមានឈ្មោះថា CVE-2018-4013 និងរកឃើញដោយអ្នកស្រាវជ្រាវ Lilith Wyatt របស់ Cisco Talos Intelligence Group ដែលស្ថិតនៅក្នុង HTTP packet-parsing របស់ LIVE555 RTSP ៕
ប្រភព៖
https://thehackernews.com/2018/10/critical-flaw-found-in-streaming.html
