Программа: OpenH323 opal 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код или
осуществить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в
проверке входных данных при обработке SIP (Session Initiation Protocol) пакетов
в методе "SIP_PDU::Read()" в sip/sippdu.cxx. Атакующий может записать нулевой
байт в произвольный адрес памяти, что позволит осуществить DoS атаку на целевую
систему. Эксплуатирование уязвимости также может потенциально привести к
выполнению произвольного кода на целевой системе.



Оставить мнение