Программа: OpenSER 1.0 (SIP router)

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в функции "parse_expression" модуля "permissions" при разборе конфигурационных файлов. Атакующий может записать специально сформированную строку размером более 500 символов в конфигурационный файл, что позволит ему выполнить произвольный код с привилегиями процесса OpenSER.



Оставить мнение