VULHUB ™

Avaya是一家提供IP通信以及面向企业的通信网络设计、建造、部署和管理的厂商。 Avaya Aura Application Server 5300 (formerly Nortel Media Application Server)1.0.2之前的1.x版本和Patch Bundle 10之前的2.0版本中的多媒体应用程序服务器(MAS)中的cstore.exe中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的CONTENT_STORE_ADMIN_REQ包中的cs_anams参数执行任意代码。

Avaya是一家提供IP通信以及面向企业的通信网络设计、建造、部署和管理的厂商。 Avaya Aura Application Server 5300 (formerly Nortel Media Application Server)1.0.2之前的1.x版本和Patch Bundle 10之前的2.0版本中的多媒体应用程序服务器(MAS)中的cstore.exe中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的CONTENT_STORE_ADMIN_REQ包中的cs_anams参数执行任意代码。