VULHUB ™

OpenSER是一款开放源码的SIP服务器。 OpenSER的SMS处理模块存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 以下函数： int fetchsms(struct modem *mdm, int sim, char* pdu) 可能会导致内存破坏的情况。如果beginning被拷贝到函数参数PDU (char*)的话就会触发这个漏洞，导致执行任意代码。 OpenSER OpenSER &lt;= 1.1.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.openser.org/index.php?option=com_frontpage&amp;Itemid=1" target="_blank">http://www.openser.org/index.php?option=com_frontpage&amp;Itemid=1</a>

OpenSER是一款开放源码的SIP服务器。 OpenSER的SMS处理模块存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 以下函数： int fetchsms(struct modem *mdm, int sim, char* pdu) 可能会导致内存破坏的情况。如果beginning被拷贝到函数参数PDU (char*)的话就会触发这个漏洞，导致执行任意代码。 OpenSER OpenSER &lt;= 1.1.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.openser.org/index.php?option=com_frontpage&amp;Itemid=1" target="_blank">http://www.openser.org/index.php?option=com_frontpage&amp;Itemid=1</a>