Összefoglaló
A SIPp két sérülékenységét jelentették, melyeket rosszindulatú támadók DoS (szolgáltatás megtagadás) okozására vagy a sérülékeny rendszer feltörésére használhatnak.
Leírás
A SIPp két sérülékenységét jelentették, melyeket rosszindulatú támadók DoS (szolgáltatás megtagadás) okozására vagy a sérülékeny rendszer feltörésére használhatnak.
A sérülékenységeket határhibák okozzák a “get_remote_ip_media()” és a “get_remote_ipv6_media()” függvényekben a call.cpp-ben. Ezek a hibák verem túlcsordulás okozására használhatók egy különlegesen kialakított SIP üzenettel.
A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását.
Ezen sérülékenységek az alábbi linkhez kapcsolódnak:
SA29890
A sérülékenységet a 3.1 verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne dolgozzon fel nem megbízható SIP adatot az alkalmazással!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30095
Egyéb referencia: bugs.debian.org
SECUNIA 29890