发布日期：2008-04-21
更新日期：2008-04-23

受影响系统：

SIPp SIPp 3.0

不受影响系统：

SIPp SIPp 3.1

描述：

---

BUGTRAQ  ID: 28884
CVE(CAN) ID: CVE-2008-1959

SIPp是免费的开源SIP协议测试工具和通讯生成器。

SIPp的call.cpp文件中的get_remote_video_port_media()函数存在栈溢出漏洞，如果远程攻击者向SIPp发送了特制的SIP消息的话，就可以触发这个溢出，导致执行任意指令。

<*来源：SIPp
  
  链接：http://secunia.com/advisories/29890/
*>

建议：

---

厂商补丁：

SIPp
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/shownotes.php?release_id=593806&group_id=104305

浏览次数：2408
严重程度：0（网友投票）