VULHUB ™

OpenSER是一款开放源代码的SIP路由实现。 OpenSER包含的parse_expression函数存在边界条件错误，远程攻击者可以利用漏洞以服务进程权限执行任意指令。 问题存在于static int parse_expression(char *str, expression **e, expression **e_exceptions)函数中，由于/str/没有进行正确检查，可能导致覆盖目标缓冲区而造成任意代码执行。目前没有详细漏洞细节提供。 OpenSER OpenSER 1.1 目前没有详细解决方案提供： <a href="http://www.openser.org/" target="_blank">http://www.openser.org/</a>

OpenSER是一款开放源代码的SIP路由实现。 OpenSER包含的parse_expression函数存在边界条件错误，远程攻击者可以利用漏洞以服务进程权限执行任意指令。 问题存在于static int parse_expression(char *str, expression **e, expression **e_exceptions)函数中，由于/str/没有进行正确检查，可能导致覆盖目标缓冲区而造成任意代码执行。目前没有详细漏洞细节提供。 OpenSER OpenSER 1.1 目前没有详细解决方案提供： <a href="http://www.openser.org/" target="_blank">http://www.openser.org/</a>