LIVE555 before 2026.04.22 contains an authorization bypass vulnerability in RTSP session command handling that allows attackers to replay valid Session tokens from unauthenticated connections. Attackers who obtain a valid Session token can issue PLAY and TEARDOWN commands from a second TCP connection without authentication, causing server crashes through virtual function call errors or disrupting active streams by terminating victim sessions.
LIVE555 before 2026.04.22 has an authorization bypass in RTSP session handling allowing attackers to replay Session tokens from unauthenticated connections. Attackers can issue PLAY and TEARDOWN commands without authentication, causing server crashes or disrupting active streams.
تحتوي نسخ LIVE555 السابقة للإصدار 2026.04.22 على ثغرة تجاوز تفويض في معالجة جلسات بروتوكول RTSP. يمكن للمهاجمين الحصول على رموز جلسة صحيحة من اتصالات غير مصرح بها وإعادة استخدامها لإصدار أوامر بدون مصادقة. هذا يؤدي إلى توقف الخادم أو قطع الجلسات النشطة للضحايا.
LIVE555 قبل 2026.04.22 يحتوي على ثغرة تجاوز التفويض في معالجة جلسات RTSP تسمح للمهاجمين بإعادة تشغيل رموز الجلسة من اتصالات غير مصرح بها. يمكن للمهاجمين إصدار أوامر PLAY و TEARDOWN بدون مصادقة مما يسبب توقف الخادم.
Update LIVE555 to version 2026.04.22 or later immediately. Implement network-level access controls restricting RTSP connections to trusted sources. Monitor for suspicious RTSP session activity and implement rate limiting on PLAY/TEARDOWN commands. Disable RTSP services if not required.
قم بتحديث LIVE555 إلى الإصدار 2026.04.22 أو أحدث فوراً. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد اتصالات RTSP بالمصادر الموثوقة. راقب نشاط جلسات RTSP المريبة وطبق تحديد معدل على أوامر PLAY/TEARDOWN. عطل خدمات RTSP إذا لم تكن مطلوبة.