VULHUB ™

FreeSWITCH是美国软件开发者Anthony Minessale所研发的一套免费、开源的通信软件。该软件可用于创建音、视频以及短消息类产品和应用。 FreeSWITCH 1.4.21及之前版本和1.6.0版本的libs/esl/src/esl_json.c文件中的‘parse_string’函数中存在基于堆的缓冲区溢出漏洞，该漏洞源于cJSON_Parse结构体没有充分过滤‘json’字符串末尾的‘＼u’字符。远程攻击者可利用该漏洞执行任意代码。

FreeSWITCH是美国软件开发者Anthony Minessale所研发的一套免费、开源的通信软件。该软件可用于创建音、视频以及短消息类产品和应用。 FreeSWITCH 1.4.21及之前版本和1.6.0版本的libs/esl/src/esl_json.c文件中的‘parse_string’函数中存在基于堆的缓冲区溢出漏洞，该漏洞源于cJSON_Parse结构体没有充分过滤‘json’字符串末尾的‘＼u’字符。远程攻击者可利用该漏洞执行任意代码。