SIPp call.cpp文件远程栈溢出漏洞

2008-04-24T00:00:00
ID SSV:3212
Type seebug
Reporter Root
Modified 2008-04-24T00:00:00

Description

BUGTRAQ ID: 28884

SIPp是免费的开源SIP协议测试工具和通讯生成器。

SIPp的call.cpp文件中的get_remote_video_port_media()函数存在栈溢出漏洞,如果远程攻击者向SIPp发送了特制的SIP消息的话,就可以触发这个溢出,导致执行任意指令。

SIPp 3.0 SIPp


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://sourceforge.net/project/shownotes.php?release_id=593806&group_id=104305 target=_blank>http://sourceforge.net/project/shownotes.php?release_id=593806&group_id=104305</a>