详细描述:
Interaction SIP Proxy是一款基于Microsoft Windows的代理服务器。Interaction SIP Proxy在处理超长的REGISTER请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。Interaction SIP Proxy的i3sipmsg.dll中的代码负责处理SIP请求。如果攻击者能够在REGISTER请求行中发送2900个字节(0x20)或TAB(0x09)字符做为SIP版本的话,就可以导致SIPParser函数中出现堆溢出。成功利用这个漏洞的攻击者可以导致拒绝服务,也可能执行任意代码。
更多内容请看SIP漏洞 SIP协议基础知识专题,或(出处:http://www.sheup.com)