GNU ZRTPCPP 多个栈的缓冲区溢出漏洞 CVE-2013-2222 CNNVD-201307-137

6.8 AV AC AU C I A
发布: 2013-10-04
修订: 2018-01-09

GNU ZRTPCPP是一个实现了ZRTP密钥的协商协议(C++库),该协议主要用于协商创建端到端安全VoIP电话所需的加密密钥。 GNU ZRTPCPP 3.2.1及之前的版本中存在多个基于栈的缓冲区溢出漏洞,该漏洞源于(1)ZRtp::findBestSASType,(2)ZRtp::findBestAuthLen,(3)ZRtp::findBestCipher,(4)ZRtp::findBestHash或(5)ZRtp::findBestPubKey函数中存在错误。远程攻击者可借助特制的ZRTP Hello数据包利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息