动网论坛,站长建站首选,国内使用量最多的论坛软件 动网论坛官方技术讨论区 站长工具 申请属于您自己的免费论坛
首页 | 新闻资讯 | 网站运营 | 网络编程 | 数据库 | 服务器 | 网页设计 | 图像媒体 | 网络应用 | 搜索优化 | 资源下载 | 动网主机 | DVBOX
    本站内  互联网 ASP论坛  ASP.Net论坛  PHP论坛
   安全 → 阅读文章

 Interaction SIP Proxy代理服务器远程堆溢出漏洞

 作者来源: 
阅读 数 259 人次 , 2006-4-25 9:41:00 

受影响系统:
Interactive Intelligence Interaction SIP Proxy 3.0.010

详细描述:

Interaction SIP Proxy是一款基于Microsoft Windows的代理服务器。

Interaction SIP Proxy在处理超长的REGISTER请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。

Interaction SIP Proxy的i3sipmsg.dll中的代码负责处理SIP请求。如果攻击者能够在REGISTER请求行中发送2900个字节(0x20)或TAB(0x09)字符做为SIP版本的话,就可以导致SIPParser函数中出现堆溢出。成功利用这个漏洞的攻击者可以导致拒绝服务,也可能执行任意代码。

  
 本文Tags组网  病毒  
 收藏本文  打印本文  论坛讨论  关闭窗口
· 上一篇:Macromedia JRun 4 Web Server URL 解析溢出漏洞
· 下一篇:网络安全:安全基础 信息安全不可低估的30个细节 		· 网络安全:排毒妙招-用安全网关轻松搞定蠕虫病毒
· Windows 2000操作系统再发现新蠕虫漏洞
· JPEG漏洞病毒(VTool.JPEGDown10)的分析报告
· 在两台linux服务器之间用RSA键对的方法SSH/SCP不需密码
· SSL原理解密


关于本站 | 联系我们 | 业务合作 | 客户案例 | 诚聘英才 | 广告合作 | 收藏本站
海口动网先锋网络科技有限公司版权所有
Copyright © 2000 - 2006 Cndw.Com
中华人民共和国电信与信息服务业务经营许可证编号 琼 ICP 020077