PT-2024-23843 · Sngrep+2 · Sngrep+2
Htejeda
·
Publicado
2024-04-09
·
Atualizado
2026-06-07
·
CVE-2024-3120
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
sngrep versões 1.4.1 e posteriores
Descrição
Existe um problema de estouro de buffer de pilha devido a uma verificação de limites inadequada ao copiar os cabeçalhos
Content-Length e Warning para buffers de tamanho fixo nas funções sip validate packet e sip parse extra headers dentro do arquivo src/sip.c. Isso permite que invasores remotos executem código arbitrário ou causem uma negação de serviço (DoS) por meio de mensagens SIP maliciosas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
DoS
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Sngrep