漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
webserver.c in mt-dappd in Firefly Media Server 0.2.4 and earlier allows remote attackers to cause a denial of service (NULL dereference and daemon crash) via a stats method action to /xml-rpc with (1) an empty Authorization header line, which triggers a crash in the ws_decodepassword function; or (2) a header line without a ':' character, which triggers a crash in the ws_getheaders function.
漏洞信息
N/A
漏洞
N/A
漏洞
Firefly媒体服务器空指针引用漏洞
漏洞信息
Firefly是Roku SoundBridge和iTunes所使用的开源媒体服务器。 Firefly在处理畸形文件时存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。 在Firefly的webserver.c文件中,ws_getheaders函数的631行存在空指针引用漏洞。如果文件头中的某行(非第一行)不包含"':"的话,就会触发这个漏洞,因为strsep(&last, ':')会对变量last分配NULL,然后代码试图引用last: strsep(&last,":"); if(last==first
漏洞信息
N/A
漏洞
N/A