漏洞信息(CVE-2006-6876)

一、漏洞 CVE-2006-6876 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在OpenSER 1.2.0 和更早版本中的fetchsms函数(libsms_getsms.c)中，缓冲区溢出可能导致远程攻击者通过构造的 SMS 消息造成服务拒绝( crash)。当“开始”缓冲区复制到第三个(pdu)参数时，引发内存损坏。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Buffer overflow in the fetchsms function in the SMS handling module (libsms_getsms.c) in OpenSER 1.2.0 and earlier allows remote attackers to cause a denial of service (crash) via a crafted SMS message, triggering memory corruption when the "beginning" buffer is copied to the third (pdu) argument.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenSER SMS处理模块缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenSER是一款开放源码的SIP服务器。 OpenSER的SMS处理模块存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。以下函数： int fetchsms(struct modem *mdm, int sim, char* pdu) 可能会导致内存破坏的情况。如果beginning被拷贝到函数参数PDU (char*)的话就会触发这个漏洞，导致执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6876 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6876 的情报信息

http://www.securityfocus.com/bid/21800 vdb-entry x_refsource_BID
http://www.osvdb.org/33340 vdb-entry x_refsource_OSVDB
https://exchange.xforce.ibmcloud.com/vulnerabilities/31137 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/455415/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/bugtraq/2007-01/0093.html mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-6876

一、 漏洞 CVE-2006-6876 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6876 的公开POC

三、漏洞 CVE-2006-6876 的情报信息

一、漏洞 CVE-2006-6876 基础信息