IPTV/H.264/H.265 video 默认配置问题漏洞

admin

0
文章

0
评论

2023-12-01 19:06:56 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IPTV/H.264/H.265 video 默认配置问题漏洞

CVE编号

CVE-2020-24214

利用情况

暂无

补丁情况

N/A

披露时间

2020-10-07

漏洞描述

An issue was discovered in the box application on HiSilicon based IPTV/H.264/H.265 video encoders. Attackers can send a crafted unauthenticated RTSP request to cause a buffer overflow and application crash. The device will not be able to perform its main purpose of video encoding and streaming for up to a minute, until it automatically reboots. Attackers can send malicious requests once a minute, effectively disabling the device.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://packetstormsecurity.com/files/159605/HiSilicon-Video-Encoder-Buffer-Ov...
https://kojenov.com/2020-09-15-hisilicon-encoder-vulnerabilities/
https://www.kb.cert.org/vuls/id/896979

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	jtechdigital	h.264_iptv_encoder_1080p@60hz_firmware	-	-
	运行在以下环境
	系统	provideoinstruments	vecaster-4k-hevc_firmware	-	-
	运行在以下环境
	系统	provideoinstruments	vecaster-hd-h264_firmware	-	-
	运行在以下环境
	系统	provideoinstruments	vecaster-hd-hevc_firmware	-	-
	运行在以下环境
	系统	provideoinstruments	vecaster-hd-sdi_firmware	-	-
	运行在以下环境
	系统	szuray	iptv/h.264_video_encoder_firmware	-	-
	运行在以下环境
	系统	szuray	iptv/h.265_video_encoder_firmware	-	-
	运行在以下环境
	硬件	jtechdigital	h.264_iptv_encoder_1080p@60hz	-	-
	运行在以下环境
	硬件	provideoinstruments	vecaster-4k-hevc	-	-
	运行在以下环境
	硬件	provideoinstruments	vecaster-hd-h264	-	-
	运行在以下环境
	硬件	provideoinstruments	vecaster-hd-hevc	-	-
	运行在以下环境
	硬件	provideoinstruments	vecaster-hd-sdi	-	-
	运行在以下环境
	硬件	szuray	uaioe264-1u	-	-
	运行在以下环境
	硬件	szuray	uaioe265-1u	-	-
	运行在以下环境
	硬件	szuray	uce264-1-mini	-	-
	运行在以下环境
	硬件	szuray	uce264-1wb-mini	-	-
	运行在以下环境
	硬件	szuray	uce264-4-1u	-	-
	运行在以下环境
	硬件	szuray	uce264-8-1u	-	-
	运行在以下环境
	硬件	szuray	uhae264-16	-	-
	运行在以下环境
	硬件	szuray	uhae265-1-mini	-	-
	运行在以下环境
	硬件	szuray	uhae265-1wb-mini	-	-
	运行在以下环境
	硬件	szuray	uhae265-4-1u	-	-
	运行在以下环境
	硬件	szuray	uhce264-1	-	-
	运行在以下环境
	硬件	szuray	uhce264-16p32	-	-
	运行在以下环境
	硬件	szuray	uhce264-1p2	-	-
	运行在以下环境
	硬件	szuray	uhce264-1p2-1u	-	-
	运行在以下环境
	硬件	szuray	uhce264-1s	-	-
	运行在以下环境
	硬件	szuray	uhce264-1w	-	-
	运行在以下环境
	硬件	szuray	uhce264-1ws	-	-
	运行在以下环境
	硬件	szuray	uhce264-4p8	-	-
	运行在以下环境
	硬件	szuray	uhe264-1-4k	-	-
	运行在以下环境
硬件	szuray	uhe264-16	-	-
运行在以下环境
硬件	szuray	uhe264-16l-3u	-	-
运行在以下环境
硬件	szuray	uhe264-16s-2u	-	-
运行在以下环境
硬件	szuray	uhe264-1l	-	-
运行在以下环境
硬件	szuray	uhe264-1l-4k	-	-
运行在以下环境
硬件	szuray	uhe264-1lw	-	-
运行在以下环境
硬件	szuray	uhe264-1s	-	-
运行在以下环境
硬件	szuray	uhe264-1s-mini	-	-
运行在以下环境
硬件	szuray	uhe264-1w-mini	-	-
运行在以下环境
硬件	szuray	uhe264-1wb-4g	-	-
运行在以下环境
硬件	szuray	uhe264-1wb-mini	-	-
运行在以下环境
硬件	szuray	uhe264-1wbs-2b	-	-
运行在以下环境
硬件	szuray	uhe264-1wbs-mini	-	-
运行在以下环境
硬件	szuray	uhe264-1ws-mini	-	-
运行在以下环境
硬件	szuray	uhe264-2-1u	-	-
运行在以下环境
硬件	szuray	uhe264-4	-	-
运行在以下环境
硬件	szuray	uhe264-4-1u	-	-
运行在以下环境
硬件	szuray	uhe264-4l-1u	-	-
运行在以下环境
硬件	szuray	uhe264-8	-	-
运行在以下环境
硬件	szuray	uhe264-8-1u	-	-
运行在以下环境
硬件	szuray	uhe264-8l-3u	-	-
运行在以下环境
硬件	szuray	uhe264-8s-2u	-	-
运行在以下环境
硬件	szuray	uhe265-1	-	-
运行在以下环境
硬件	szuray	uhe265-1-1u	-	-
运行在以下环境
硬件	szuray	uhe265-1-4k	-	-
运行在以下环境
硬件	szuray	uhe265-1-mini	-	-
运行在以下环境
硬件	szuray	uhe265-16-3u	-	-
运行在以下环境
硬件	szuray	uhe265-16l-3u	-	-
运行在以下环境
硬件	szuray	uhe265-1l	-	-
运行在以下环境
硬件	szuray	uhe265-1lw	-	-
运行在以下环境
硬件	szuray	uhe265-1s-4k	-	-
运行在以下环境
硬件	szuray	uhe265-1s-mini	-	-
运行在以下环境
硬件	szuray	uhe265-1w	-	-
运行在以下环境
硬件	szuray	uhe265-1w-4k	-	-
运行在以下环境
硬件	szuray	uhe265-1w-mini	-	-
运行在以下环境
硬件	szuray	uhe265-1wb-4g	-	-
运行在以下环境
硬件	szuray	uhe265-1wb-mini	-	-
运行在以下环境
硬件	szuray	uhe265-1wbs-mini	-	-
运行在以下环境
硬件	szuray	uhe265-2-1u	-	-
运行在以下环境
硬件	szuray	uhe265-4	-	-
运行在以下环境
硬件	szuray	uhe265-4-1u	-	-
运行在以下环境
硬件	szuray	uhe265-4s	-	-
运行在以下环境
硬件	szuray	uhe265-4s-1u	-	-
运行在以下环境
硬件	szuray	uhe265-8-1u	-	-
运行在以下环境
硬件	szuray	uhe265-8l-3u	-	-
运行在以下环境
硬件	szuray	uhe265-8s-1u	-	-
运行在以下环境
硬件	szuray	uhse265-1u	-	-
运行在以下环境
硬件	szuray	use264-16-3u	-	-
运行在以下环境
硬件	szuray	use264-1l	-	-
运行在以下环境
硬件	szuray	use264-1l-1u	-	-
运行在以下环境
硬件	szuray	use264-1l-mini	-	-
运行在以下环境
硬件	szuray	use264-1lw	-	-
运行在以下环境
硬件	szuray	use264-1wb-l	-	-
运行在以下环境
硬件	szuray	use264-4l-1u	-	-
运行在以下环境
硬件	szuray	use264-8-1u	-	-
运行在以下环境
硬件	szuray	use265-1-1u	-	-
运行在以下环境
硬件	szuray	use265-1-mini	-	-
运行在以下环境
硬件	szuray	use265-16l-3u	-	-
运行在以下环境
硬件	szuray	use265-1l	-	-
运行在以下环境
硬件	szuray	use265-1l-1u	-	-
运行在以下环境
硬件	szuray	use265-1l-mini	-	-
运行在以下环境
硬件	szuray	use265-1lw	-	-
运行在以下环境
硬件	szuray	use265-1w-mini	-	-
运行在以下环境
硬件	szuray	use265-1wb-4g	-	-
运行在以下环境
硬件	szuray	use265-1wb-l	-	-
运行在以下环境
硬件	szuray	use265-1wb-mini	-	-
运行在以下环境
硬件	szuray	use265-2-1u	-	-
运行在以下环境
硬件	szuray	use265-4-1u	-	-
运行在以下环境
硬件	szuray	use265-4l-1u	-	-
运行在以下环境
硬件	szuray	use265-8-1u	-	-
运行在以下环境
硬件	szuray	uve264-1l	-	-
运行在以下环境
硬件	szuray	uve264-1lw	-	-
运行在以下环境
硬件	szuray	uve265-1	-	-
运行在以下环境
硬件	szuray	uve265-1w	-	-