內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:Kamailio SEAS模塊堆緩沖區溢出漏洞
發表日期:2016-03-31 19:17:52
漏洞名稱:Kamailio SEAS模塊堆緩沖區溢出漏洞(CVE-2016-2385)
CVE ID:CVE-2016-2385
受影響系統:
Kamailio Kamailio 4.3.4
詳細信息:
CVE ID:CVE-2016-2385
受影響系統:
Kamailio Kamailio 4.3.4
詳細信息:
Kamailio是開源的SIP服務器,用于構造VoIP及實時通訊、WebRTC及其他應用的大型平臺。
Kamailio 4.3.4版本的SEAS模塊的encode_msg函數存在堆溢出漏洞,可使遠程攻擊者造成內存破壞,進程中斷或遠程代碼執行。
漏洞來源:
Stelios Tsampas
解決方案:
廠商補丁:
Kamailio
--------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
--------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://www.kamailio.org/w/
參考:https://census-labs.com/news/2016/03/30/kamailio-seas-heap-overflow/
