VULHUB ™

Interaction SIP Proxy是一款基于Microsoft Windows的代理服务器。 Interaction SIP Proxy在处理超长的REGISTER请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。Interaction SIP Proxy的i3sipmsg.dll中的代码负责处理SIP请求。如果攻击者能够在REGISTER请求行中发送2900个字节(0x20)或TAB(0x09)字符做为SIP版本的话，就可以导致SIPParser函数中出现堆溢出。成功利用这个漏洞的攻击者可以导致拒绝服务，也可能执行任意代码。

Interaction SIP Proxy是一款基于Microsoft Windows的代理服务器。 Interaction SIP Proxy在处理超长的REGISTER请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。Interaction SIP Proxy的i3sipmsg.dll中的代码负责处理SIP请求。如果攻击者能够在REGISTER请求行中发送2900个字节(0x20)或TAB(0x09)字符做为SIP版本的话，就可以导致SIPParser函数中出现堆溢出。成功利用这个漏洞的攻击者可以导致拒绝服务，也可能执行任意代码。