关键信息 漏洞类型: Null Pointer Dereference (SEGV) 受影响版本: Live555 Streaming Media 2018.09.02 (liveMedia) 厂商: Live555 GitHub Repository 软件: Live555 Streaming Media 漏洞文件: - - - , , 描述 1. SEGV原因 - 创建AAC (ADTS) 流的RTP接收器 (SETUP) 时发生SEGV - RTSP SETUP期间, 调用 - 该函数无条件地将输入 转换为 并立即读取ADTS派生字段 (如采样频率),未验证源是否有效且已完全初始化 - 一个构造除了 可能导致 中的空指针引用,导致SEGV 2. 导致奔溃的执行流程 (SETUP路径) - 执行流程: → → → → (SEGV)