ReSIProcate INVITE/OPTIONS消息DNS解析器远程拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 30194 CNCAN ID:CNCAN-2008071509 ReSIProcate是一款开源SIP协议栈实现。 ReSIProcate当处理用户提供的URI时缺少充分的边界检查,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 当超长域名传递给DNS解析器,可触发一个'Assert'错误,应用程序会崩溃,目前不确定是否能执行任意代码。 ReSIProcate 1.3.2 升级程序: ReSIProcate ReSIProcate 1.3.2 ReSIProcate resiprocate-1.3.3.tar.gz <a href=https://www.resiprocate.org/files/pub/reSIProcate/releases/resiprocate target=_blank>https://www.resiprocate.org/files/pub/reSIProcate/releases/resiprocate</a> -1.3.3.tar.gz

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息