发布日期：2007-10-14
更新日期：2007-10-26

受影响系统：

Grandstream HandyTone-488

描述：

---

BUGTRAQ  ID: 26201
CVE(CAN) ID: CVE-2007-5788

HandyTone 488是基于SIP标准的多功能网络电话。

HT-488的SIP解析器实现中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞导致设备不可用。

如果远程攻击者向适配器的公共IP地址发送了畸形的SIP INVITE消息的话，就可以触发这个溢出，导致适配器崩溃，电话上基于VoIP的服务会断开；如果向电话的5060端口发送了大量碎片IP报文的话，就可能触发IP栈实现中的错误，导致设备崩溃。

<*来源：Sipera VIPER Lab （viper@sipera.com）
  
  链接：http://secunia.com/advisories/27401/
        http://www.sipera.com/index.php?action=resources,threat_advisory&tid=361&
        http://www.sipera.com/index.php?action=resources,threat_advisory&tid=362
*>

建议：

---

厂商补丁：

Grandstream
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.grandstream.com/y-bt100.htm

浏览次数：2366
严重程度：0（网友投票）