CVE-2018-25225: Kritische Pufferüberlauf-Lücke in SIPP 3.3 erlaubt Codeausführung
⚠️ CVE-Referenzen:
CVE-2018-25225
Zusammenfassung
Die Sicherheitslücke CVE-2018-25225 in der VoIP-Testplattform SIPP 3.3 ermöglicht es lokal angemeldeten Angreifern, durch manipulierte Konfigurationsdateien willkürlichen Code auszuführen. Der Pufferüberlauf kann über Return-Oriented-Programming-Techniken ausgenutzt werden, um die Kontrolle über das System zu erlangen. Admins müssen dringend auf die aktuellste SIPP-Version updaten, um ihre Systeme vor dieser kritischen Schwachstelle zu schützen.
SIPP 3.3 contains a stack-based buffer overflow vulnerability that allows local unauthenticated attackers to execute arbitrary code by supplying malicious input in the configuration file. Attackers can craft a configuration file with oversized values that overflow a stack buffer, overwriting the return address and executing arbitrary code through return-oriented programming gadgets.
Quelle: app.opencve.io