SIPfoundry sipXtapi畸形CSeq字段处理远程缓冲区溢出漏洞 CVE-2006-3524 CNNVD-200607-149

7.5 AV AC AU C I A
发布: 2006-07-12
修订: 2018-10-18

sipXtapi是一个简单易用的软件开发工具包(SDK),用于开发各种单机或集成的SIP客户端。 sipXtapi库在解析请求中CSeq字段时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 远程攻击者可以通过发送长度大于24个字节的CSeq字段数据触发这个漏洞,导致控制EIP从而执行任意指令。

0%

漏洞利用/PoC

当前有10条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息