漏洞编号：CVE-2024-3120
风险等级：高危
受影响版本：
  Irontec Sngrep v1.4.1 - v1.8.1
漏洞描述：
  Irontec Sngrep是Irontec公司的一个用于显示来自终端的SIP呼叫消息流的工具。
  Irontec Sngrep v1.4.1 到 v1.8.1版本存在安全漏洞，该漏洞源于将 Content-Length 和 Warning 标头复制到 src/sip.c 中的 sip_validate_packet 和 sip_parse_extra_headers 函数中，固定大小缓冲区时边界检查不充分，导致任意代码执行或拒绝服务。
修复建议：
  官方已发布更新修复了该漏洞，请尽快安装进行防护:
  https://github.com/irontec/sngrep/pull/480/commits/f229a5d31b0be6a6cc3ab4cd9bfa4a1b5c5714c6