eStara Softphone SIP SDP请求远程缓冲区溢出漏洞 CVE-2006-0189 CNNVD-200601-135 CNVD-2006-0177

7.5 AV AC AU C I A
发布: 2006-01-13
修订: 2018-10-19

eStara Softphone是一款基于SIP(Session Initiation Protocol)的VoIP网络电话软件。 eStara Softphone的客户端实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。eStara Softphone的客户端处理带超长参数串的INVITE指令时存在溢出,攻击者可以利用此漏洞执行溢出攻击,从而在服务器上执行指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息