漏洞关键信息 概要 漏洞类型: 堆使用后释放 (Heap Use-After-Free) 受影响版本: Live555 Streaming Media 2018.9.2 (liveMedia) 供应商: Live555 GitHub Repository 受影响软件: Live555 Streaming Media / testOnDemandRTSPserver 漏洞文件 (Matroska Demux 分配/使用) (从 demux 创建每条轨道的源) (对 的访问,释放对象上的引用) ( 删除了 实例) 触发路径: , , 漏洞描述 1. 触发条件 - 在 RTSP 的 请求中,创建 Matroska 文件 ( ) 流时。 - 请求从 创建一个新的解复用轨道。 - 通过 创建 ,此代码使用了来自 demux 的 。 2. 漏洞细节 - 订制的 触发了生命周期错配,其中 对象(即 子类)已从 移除,并通过 删除。 - 但 的无效指针在新建轨道时仍被引用,导致调用 时引用已释放的 实例,造成堆内存释放后被使用的问题。 3. 执行流程 - 触发崩溃的调用过程: