Se reportó una vulnerabilidad en eStara SoftPhone, que puede explotarse para comprometer el sistema de un usuario.
eStara SoftPhone | <= | 3.0.1.46 |
ZwelL reportó una vulnerabilidad en eStara SoftPhone, que puede explotarse por personas malciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada por un error en el control del límite de la memoria cuando maneja paquetes SIP que contengan datos de una sesión SDP. Esto puede explotarse para ocasionar un desbordamiento de memoria en el segmento de stack y permitira la ejecución de código arbitrario via un paquete SIP malicoso enviado al puerto 5060/UDP.
La vulnerabilidad fue confirmada en la versión 3.0.1.46 y también fue reportada en la versión 3.0.1.14. Otras versiones también prodrían ser afectadas.
Acceso al sistema.
utilizar el producto solo en redes confiables y filtrar paquetes UDP potencialmente maliciosos con un firewall.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT