Podatność CVE-2016-10324

Podatność CVE-2016-10324

Publikacja: 2017-04-13

Opis:

In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_clrncpy() function defined in osipparser2/osip_port.c.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
GNU -> OSIP

Referencje:

http://www.debian.org/security/2017/dsa-3879

http://www.securityfocus.com/bid/97641

https://savannah.gnu.org/support/index.php?109133

Copyright 2024, cxsecurity.com