漏洞信息详情
OpenH323 Opal库SIP协议远程拒绝服务漏洞
- CNNVD编号:CNNVD-200710-134
- 危害等级: 中危
- CVE编号: CVE-2007-4924
- 漏洞类型: 输入验证
- 发布时间: 2007-10-08
- 威胁类型: 远程
- 更新时间: 2009-08-07
- 厂 商: ekiga
- 漏洞来源: José Miguel Esparza
漏洞简介
Openh323是为开发使用H.323协议在IP网上进行多媒体通信的应用程序而专门设计的全功能协议栈。
Openh323的实现在处理畸形格式的SIP报文时存在漏洞,远程攻击者可能利用此漏洞导致用户的系统崩溃。
OpenH323所使用的opal库的sip/sippdu.cxx文件中SIP_PDU::Read()方式没有正确地处理SIP报文头中的Content-Length字段,如果远程攻击者向使用了该库的应用程序发送了畸形的SIP报文的话,就可能向任意内存位置写入\"\0\"字节,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://openh323.cvs.sourceforge.net/openh323/opal/src/sip/sippdu.cxx?r1=2.83.2.19&r2=2.83.2.20
http://mail.gnome.org/archives/ekiga-list/2007-September/msg00103.HTML
参考网址
来源: REDHAT
名称: RHSA-2007:0957
链接:http://www.redhat.com/support/errata/RHSA-2007-0957.HTML
来源: SECUNIA
名称: 27129
链接:http://secunia.com/advisories/27129
来源: SECUNIA
名称: 27128
链接:http://secunia.com/advisories/27128
来源: SECUNIA
名称: 27118
链接:http://secunia.com/advisories/27118
来源: MLIST
名称: [ekiga-list] 20070917 [ANNOUNCE] Ekiga 2.0.10 released
链接:http://mail.gnome.org/archives/ekiga-list/2007-September/msg00103.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=296371
来源: BUGTRAQ
名称: 20071011 S21SEC-037-en: OPAL SIP Protocol Remote Denial of Service
链接:http://www.securityfocus.com/archive/1/archive/1/482120/30/4500/threaded
来源: MISC
链接:http://www.s21sec.com/avisos/s21sec-037-en.txt
来源: MILW0RM
名称: 9240
链接:http://www.milw0rm.com/exploits/9240
来源: OSVDB
名称: 41637
链接:http://osvdb.org/41637
来源: openh323.cvs.sourceforge.net
链接:http://openh323.cvs.sourceforge.net/openh323/opal/src/sip/sippdu.cxx?r1=2.83.2.19&r2=2.83.2.20
来源: UBUNTU
名称: USN-562-1
链接:http://www.ubuntu.com/usn/usn-562-1
来源: SECTRACK
名称: 1018776
链接:http://www.securitytracker.com/id?1018776
来源: BID
名称: 25955
链接:http://www.securityfocus.com/bid/25955
来源: MANDRIVA
名称: MDKSA-2007:205
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:205
来源: VUPEN
名称: ADV-2007-3414
链接:http://www.frsirt.com/english/advisories/2007/3414
来源: VUPEN
名称: ADV-2007-3413
链接:http://www.frsirt.com/english/advisories/2007/3413
来源: SECUNIA
名称: 28380
链接:http://secunia.com/advisories/28380
来源: SECUNIA
名称: 27524
链接:http://secunia.com/advisories/27524
来源: SECUNIA
名称: 27271
链接:http://secunia.com/advisories/27271
来源: SUSE
名称: SUSE-SR:2007:021
链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.HTML
受影响实体
- Ekiga Ekiga:2.0.9
补丁
暂无
评论