Irontec Sngrep 安全漏洞
漏洞编号:CVE-2024-3120
风险等级:高危
受影响版本:
Irontec Sngrep v1.4.1 - v1.8.1
漏洞描述:
Irontec Sngrep是Irontec公司的一个用于显示来自终端的SIP呼叫消息流的工具。
Irontec Sngrep v1.4.1 到 v1.8.1版本存在安全漏洞,该漏洞源于将 Content-Length 和 Warning 标头复制到 src/sip.c 中的 sip_validate_packet 和 sip_parse_extra_headers 函数中,固定大小缓冲区时边界检查不充分,导致任意代码执行或拒绝服务。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/irontec/sngrep/pull/480/commits/f229a5d31b0be6a6cc3ab4cd9bfa4a1b5c5714c6