Buffer overflow in the SIP parser on the... CVE-2007-5788 CNNVD-200711-021
7.1
AV
AC
AU
C
I
A
发布:
2007-11-01
修订:
2023-11-07
HandyTone 488是基于SIP标准的多功能网络电话。 HT-488的SIP解析器实现中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致设备不可用。 如果远程攻击者向适配器的公共IP地址发送了畸形的SIP INVITE消息的话,就可以触发这个溢出,导致适配器崩溃,电话上基于VoIP的服务会断开;如果向电话的5060端口发送了大量碎片IP报文的话,就可能触发IP栈实现中的错误,导致设备崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
