OpenSER SMS处理模块缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192266 漏洞类型 缓冲区溢出
发布时间 2006-12-28 更新时间 2007-11-15
CVE编号 CVE-2006-6876 CNNVD-ID CNNVD-200612-704
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/21800
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-704
|漏洞详情
OpenSER是一款开放源码的SIP服务器。OpenSER的SMS处理模块存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。以下函数:intfetchsms(structmodem*mdm,intsim,char*pdu)可能会导致内存破坏的情况。如果beginning被拷贝到函数参数PDU(char*)的话就会触发这个漏洞,导致执行任意代码。
|受影响的产品
OpenSER OpenSER 1.0.1 OpenSER OpenSER 1.0 OpenSER OpenSER 0.9.5 OpenSER OpenSER 0.9.4
|参考资料

来源:XF
名称:openser-sms-fetchsms-bo(31137)
链接:http://xforce.iss.net/xforce/xfdb/31137
来源:BID
名称:21800
链接:http://www.securityfocus.com/bid/21800
来源:BUGTRAQ
名称:20061228SMShandlingOpenSERremotecodeexecuting
链接:http://www.securityfocus.com/archive/1/archive/1/455415/100/0/threaded
来源:OSVDB
名称:33340
链接:http://www.osvdb.org/33340
来源:BUGTRAQ
名称:20070104Re:SMShandlingOpenSERremotecodeexecuting
链接:http://archives.neohapsis.com/archives/bugtraq/2007-01/0093.html
来源:NSFOCUS
名称:9739
链接:http://www.nsfocus.net/vulndb/9739