OpenH323 Opal库SIP协议远程拒绝服务漏洞

admin

0
文章

0
评论

2022-07-13 17:41:41 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OpenH323 Opal库SIP协议远程拒绝服务漏洞

CNNVD编号：CNNVD-200710-134
危害等级：中危
CVE编号： CVE-2007-4924
漏洞类型：输入验证
发布时间： 2007-10-08
威胁类型：远程
更新时间： 2009-08-07
厂商： ekiga
漏洞来源： José Miguel Esparza

漏洞简介

Openh323是为开发使用H.323协议在IP网上进行多媒体通信的应用程序而专门设计的全功能协议栈。

Openh323的实现在处理畸形格式的SIP报文时存在漏洞，远程攻击者可能利用此漏洞导致用户的系统崩溃。

OpenH323所使用的opal库的sip/sippdu.cxx文件中SIP_PDU：：Read()方式没有正确地处理SIP报文头中的Content-Length字段，如果远程攻击者向使用了该库的应用程序发送了畸形的SIP报文的话，就可能向任意内存位置写入\"＼0\"字节，导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://openh323.cvs.sourceforge.net/openh323/opal/src/sip/sippdu.cxx?r1=2.83.2.19&r2=2.83.2.20

http://mail.gnome.org/archives/ekiga-list/2007-September/msg00103.HTML

参考网址

来源: REDHAT

名称: RHSA-2007:0957

链接:http://www.redhat.com/support/errata/RHSA-2007-0957.HTML

来源: SECUNIA

名称: 27129

链接:http://secunia.com/advisories/27129

来源: SECUNIA

名称: 27128

链接:http://secunia.com/advisories/27128

来源: SECUNIA

名称: 27118

链接:http://secunia.com/advisories/27118

来源: MLIST

名称: [ekiga-list] 20070917 [ANNOUNCE] Ekiga 2.0.10 released

链接:http://mail.gnome.org/archives/ekiga-list/2007-September/msg00103.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=296371

来源: BUGTRAQ

名称: 20071011 S21SEC-037-en: OPAL SIP Protocol Remote Denial of Service

链接:http://www.securityfocus.com/archive/1/archive/1/482120/30/4500/threaded

来源: MISC

链接:http://www.s21sec.com/avisos/s21sec-037-en.txt

来源: MILW0RM

名称: 9240

链接:http://www.milw0rm.com/exploits/9240

来源: OSVDB

名称: 41637

链接:http://osvdb.org/41637

来源: openh323.cvs.sourceforge.net

链接:http://openh323.cvs.sourceforge.net/openh323/opal/src/sip/sippdu.cxx?r1=2.83.2.19&r2=2.83.2.20

来源: UBUNTU

名称: USN-562-1

链接:http://www.ubuntu.com/usn/usn-562-1

来源: SECTRACK

名称: 1018776

链接:http://www.securitytracker.com/id?1018776

来源: BID

名称: 25955

链接:http://www.securityfocus.com/bid/25955

来源: MANDRIVA

名称: MDKSA-2007:205

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:205

来源: VUPEN

名称: ADV-2007-3414

链接:http://www.frsirt.com/english/advisories/2007/3414

来源: VUPEN

名称: ADV-2007-3413

链接:http://www.frsirt.com/english/advisories/2007/3413

来源: SECUNIA

名称: 28380

链接:http://secunia.com/advisories/28380

来源: SECUNIA

名称: 27524

链接:http://secunia.com/advisories/27524

来源: SECUNIA

名称: 27271

链接:http://secunia.com/advisories/27271

来源: SUSE

名称: SUSE-SR:2007:021

链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.HTML

受影响实体

Ekiga Ekiga:2.0.9

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenH323 Opal库SIP协议远程拒绝服务漏洞

漏洞信息详情

OpenH323 Opal库SIP协议远程拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

OpenH323 Opal库SIP协议远程拒绝服务漏洞

Sun JDK和JRE Java Runtime Environment proxy服务器多头DNS rebinding攻击漏洞

DropTeam多个远程安全漏洞

Sun Java System Access Manager 授权问题漏洞

Iceows 'IceGUI.DLL' 缓冲区溢出漏洞

Jens Tkotz myIpacNG-stats 'init.php' 代码注入漏洞

i-Systems Inc. Feedreader 提示条款跨站脚本攻击漏洞

dedi-group Der Dirigent 多个PHP远程文件包含漏洞

FrontAccounting 多个PHP远程文件包含漏洞

North Country Public Radio Public Media Manager 'newstopic_inc.php' 远程文件包含漏洞

ZONE.CI 全球网