Программа: eStara SoftPhone 3.0.1.46 и 3.0.1.14

Уязвимость существует при обработке SIP пакетов, содержащих сессионные данные
SDP. Удаленный пользователь может послать на порт приложения 5060/udp специально
сформированный SIP пакет, вызвать переполнение стека и выполнить произвольный
код на целевой системе.
 



Оставить мнение