libsrtp ‘srtp_protect()’函数缓冲区溢出漏洞 CVE-2013-2139 CNNVD-201306-056
2.6
AV
AC
AU
C
I
A
发布:
2014-01-16
修订:
2018-10-30
Cisco libsrtp是美国思科(Cisco)公司的一个用于实现安全实时传输协议(SRTP)的库。RTP用于IP语音(VoIP)以及音频和视频流。SRTP增加了保密性和认证。 srtp 1.4.5及之前的版本中的libsrtp库中srtp.c文件中的‘crypto_policy_set_from_profile_for_rtp’和‘srtp_protect’函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
