漏洞标题
N/A
漏洞描述信息
在SIPfoundry中的 sipXtapi 在20060324之前发布时,可能导致缓冲区溢出,使远程攻击者通过在 INVITE 消息中的长 CSeq 字段值执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in SIPfoundry sipXtapi released before 20060324 allows remote attackers to execute arbitrary code via a long CSeq field value in an INVITE message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SIPfoundry sipXtapi畸形CSeq字段处理远程缓冲区溢出漏洞
漏洞描述信息
sipXtapi是一个简单易用的软件开发工具包(SDK),用于开发各种单机或集成的SIP客户端。 sipXtapi库在解析请求中CSeq字段时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 远程攻击者可以通过发送长度大于24个字节的CSeq字段数据触发这个漏洞,导致控制EIP从而执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题