Информационная безопасность
[RU] switch to English


DoS против сервера телефонии Yate
Опубликовано:2 мая 2007 г.
Источник:
SecurityVulns ID:7654
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при отсутствующем параметре "purpose" заголовка SIP "Call-Info".
Затронутые продукты:YATE : Yate 1.1
CVE:CVE-2007-1693 (The SIP channel module in Yet Another Telephony Engine (Yate) before 1.2.0 sets the caller_info_uri parameter using a incorrect variable that can be NULL, which allows remote attackers to cause a denial of service (NULL dereference and application crash) via a Call-Info header without a purpose parameter.)
Оригинальный текстdocumentno-reply_(at)_radware.com, Radware Security Advisory - Yate 1.1.0 Denial of Service Vulnerability (02.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород