漏洞信息详情

OpenH323 Opal库SIP协议远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200710-134
  • 危害等级: 中危
  • CVE编号: CVE-2007-4924
  • 漏洞类型: 输入验证
  • 发布时间: 2007-10-08
  • 威胁类型: 远程
  • 更新时间: 2009-08-07
  • 厂        商: ekiga
  • 漏洞来源: José Miguel Esparza

漏洞简介

Openh323是为开发使用H.323协议在IP网上进行多媒体通信的应用程序而专门设计的全功能协议栈。

Openh323的实现在处理畸形格式的SIP报文时存在漏洞,远程攻击者可能利用此漏洞导致用户的系统崩溃。

OpenH323所使用的opal库的sip/sippdu.cxx文件中SIP_PDU::Read()方式没有正确地处理SIP报文头中的Content-Length字段,如果远程攻击者向使用了该库的应用程序发送了畸形的SIP报文的话,就可能向任意内存位置写入\"\0\"字节,导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://openh323.cvs.sourceforge.net/openh323/opal/src/sip/sippdu.cxx?r1=2.83.2.19&r2=2.83.2.20

http://mail.gnome.org/archives/ekiga-list/2007-September/msg00103.html

参考网址

来源: REDHAT

名称: RHSA-2007:0957

链接:http://www.redhat.com/support/errata/RHSA-2007-0957.html

来源: SECUNIA

名称: 27129

链接:http://secunia.com/advisories/27129

来源: SECUNIA

名称: 27128

链接:http://secunia.com/advisories/27128

来源: SECUNIA

名称: 27118

链接:http://secunia.com/advisories/27118

来源: MLIST

名称: [ekiga-list] 20070917 [ANNOUNCE] Ekiga 2.0.10 released

链接:http://mail.gnome.org/archives/ekiga-list/2007-September/msg00103.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=296371

来源: BUGTRAQ

名称: 20071011 S21SEC-037-en: OPAL SIP Protocol Remote Denial of Service

链接:http://www.securityfocus.com/archive/1/archive/1/482120/30/4500/threaded

来源: MISC

链接:http://www.s21sec.com/avisos/s21sec-037-en.txt

来源: MILW0RM

名称: 9240

链接:http://www.milw0rm.com/exploits/9240

来源: OSVDB

名称: 41637

链接:http://osvdb.org/41637

来源: openh323.cvs.sourceforge.net

链接:http://openh323.cvs.sourceforge.net/openh323/opal/src/sip/sippdu.cxx?r1=2.83.2.19&r2=2.83.2.20

来源: UBUNTU

名称: USN-562-1

链接:http://www.ubuntu.com/usn/usn-562-1

来源: SECTRACK

名称: 1018776

链接:http://www.securitytracker.com/id?1018776

来源: BID

名称: 25955

链接:http://www.securityfocus.com/bid/25955

来源: MANDRIVA

名称: MDKSA-2007:205

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:205

来源: VUPEN

名称: ADV-2007-3414

链接:http://www.frsirt.com/english/advisories/2007/3414

来源: VUPEN

名称: ADV-2007-3413

链接:http://www.frsirt.com/english/advisories/2007/3413

来源: SECUNIA

名称: 28380

链接:http://secunia.com/advisories/28380

来源: SECUNIA

名称: 27524

链接:http://secunia.com/advisories/27524

来源: SECUNIA

名称: 27271

链接:http://secunia.com/advisories/27271

来源: SUSE

名称: SUSE-SR:2007:021

链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多