CVE-2018-25356

Nome do Software Vulnerável e Versões Afetadas SIPp versões 3.6 e anteriores

Description Um estouro de buffer local existe no processamento de argumentos de linha de comando. Atacantes locais podem causar a falha do aplicativo ou executar código arbitrário ao fornecer entradas excessivamente grandes para os parâmetros -3pcc, -i ou -log file. Isso ocorre porque a função strcpy() em sipp.cpp grava dados além dos limites do buffer alocado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.