Katalog CVE

CVE-2018-25356

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SIPp w wersji 3.6 i wcześniejszych zawiera lokalną podatność na przepełnienie bufora w obsłudze argumentów wiersza poleceń, co pozwala lokalnym atakującym na awarię aplikacji lub wykonanie dowolnego kodu.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność, dostarczając zbyt duże dane do parametrów -3pcc, -i lub -log_file, co prowadzi do niekontrolowanego zapisu w pamięci.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji SIPp, aby usunąć tę podatność oraz monitorowanie logów aplikacji w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

SIPp 3.6 and earlier contains a local buffer overflow vulnerability in command-line argument handling that allows local attackers to crash the application or execute arbitrary code. Attackers can trigger the vulnerability by supplying oversized input to the -3pcc, -i, or -log_file parameters, causing strcpy to write beyond buffer boundaries in sipp.cpp.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS