最新活动
全部产品
  • 最新活动区
  • 香港云服务器
  • 美国云服务器
  • 日本云服务器
  • 韩国云服务器
  • 海外物理机
美国最新活动
香港最新活动
香港轻量区
香港建站区
美国高端一区
美国大带宽
美国站群
网站资讯
渠道合作
解决方案
更多
登录
网站首页
    最新活动
      推广加盟 合作伙伴
      宝塔面板
      网站解决方案 金融解决方案 电商解决方案 移动解决方案 游戏解决方案
      公司简介 联系我们
      新闻公告使用手机扫一扫查看
      < 返回

      【漏洞通告】OpenSIPS 输入验证错误漏洞(CVE-2023-27600)

      2023-03-16 16:57 作者:老七云-运管002 阅读量:666 标签: OpenSIPS 输入验证错误漏洞

      漏洞简介

      OpenSIPS是OpenSIPS 个人开发者的一个 GPL 许可的 SIP 服务器实现。 OpenSIPS 3.2版本及之前版本存在输入验证错误漏洞,该漏洞源于当收到格式错误的SDP主体并由sipmsgops模块中的“delete_sdp_line”函数处理时,系统会崩溃。

      漏洞信息

      漏洞名称:OpenSIPS 输入验证错误漏洞

      CNNVD编号: CNNVD-202303-1286
      CVE编号: CVE-2023-27600
      漏洞类型: 输入验证错误
      漏洞来源: CNNVD
      发布日期2023-03-15
      更新日期2023-03-16
      危害等级:危害等级
      厂商OpenSIPS

      参考网址

      来源:MISC

      链接:https://github.com/OpenSIPS/opensips/security/advisories/GHSA-67w7-g4j8-3wcx

      来源:MISC

      链接:https://github.com/OpenSIPS/opensips/commit/c6ab3bb406c447e30c7d33a1a8970048b4612100

      来源:MISC

      链接:https://opensips.org/docs/modules/3.3.x/sipmsgops.html

      来源:MISC

      链接:https://opensips.org/pub/audit-2022/opensips-audit-technical-report-full.pdf

      补丁信息

      目接前厂商已发布升级补丁以修复漏洞,补丁获取链:https://github.com/OpenSIPS/opensips/commit/c6ab3bb406c447e30c7d33a1a8970048b4612100

      联系我们
      返回顶部