漏洞标题
N/A
漏洞描述信息
在2003年8月15日之前,Asterisk发布版本的Session Initiation Protocol (SIP)协议实现中,chan_sip.c函数的get_msg_text实现中存在缓冲区溢出,这可能导致远程攻击者通过某些(1)消息或(2)INFO请求执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the get_msg_text of chan_sip.c in the Session Initiation Protocol (SIP) protocol implementation for Asterisk releases before August 15, 2003, allows remote attackers to execute arbitrary code via certain (1) MESSAGE or (2) INFO requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Asterisk缓冲区溢出漏洞
漏洞描述信息
2003年8月15日之前发布的Asterisk中Session Initiation Protocol (SIP)协议实施的chan_sip.c的get_msg_text存在缓冲区溢出漏洞。远程攻击者借助某些(1)MESSAGE或者(2)INFO请求执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题