Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en call.cpp de SIPp Desbordamiento de búfer basado en pila (CVE-2008-1959)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/04/2008
Última modificación:
09/04/2025

Descripción

Desbordamiento de búfer basado en pila en la función get_remote_video_port_media de call.cpp en SIPp 3.0 permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección a través de un mensaje SIP manipulado.<br /> NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sipp:sipp:3.0:*:*:*:*:*:*:*