<div style="font-family: system-ui; font-size: 14px"><div><br></div><div>Hello, 
My name is Sangjun Park, and I am a fuzzing researcher. <br>I have discovered a heap use-after-free (UAF) vulnerability in the live555 streaming media server (version 2024-09-29) running on Ubuntu 20.04. <br><br>
The issue arises when the server handles a sequence of SETUP and other related client requests, leading to a heap UAF condition. <br>You can easily reproduce the bug by following the steps provided in the attached README.md. 
Additionally, I have attached the ASAN report and a reproducible test case, which you can access via the following link: <br><br>https://drive.google.com/file/d/16KZK8IVF8ax2s5elZHXbMkVjLcGXnRxJ/view?usp=sharing <br><br>
Best regards, <br>Sangjun Park

</div><!-- begin signature --><!-- end signature --></div><!--[if mso]>
<table style ="display:none"><tr><td><img src="https://kaist.gov-dooray.com/mail-receipts?img=6f4f2b4e704b644b-32e091651d6fe486-36447262252423a0-3644726410fb3f58.gif" border="0"></td></tr></table>
<![endif]-->
<!--[if !mso]><!-- -->
<table style ="visibility: hidden;"><tr><td><img src="https://kaist.gov-dooray.com/mail-receipts?img=6f4f2b4e704b644b-32e091651d6fe486-36447262252423a0-3644726410fb3f58.gif" border="0"></td></tr></table>
<!--[endif]-->