VULHUB ™

kamailio（前称OpenSER and SER）是德国FhG FOKUS研究所研发的一款开源基于GPL的SIP（Session Initiation Protocol，会话初始协议）服务器。SEAS是其中的一个模块。 Kamailio 4.3.5之前版本的SEAS模块中的encode_msg.c文件中的‘encode_msg’函数存在基于堆的缓冲区溢出。远程攻击者可通过发送较大的SIP数据包利用该漏洞造成拒绝服务（内存损坏和进程崩溃），或执行任意代码。

kamailio（前称OpenSER and SER）是德国FhG FOKUS研究所研发的一款开源基于GPL的SIP（Session Initiation Protocol，会话初始协议）服务器。SEAS是其中的一个模块。 Kamailio 4.3.5之前版本的SEAS模块中的encode_msg.c文件中的‘encode_msg’函数存在基于堆的缓冲区溢出。远程攻击者可通过发送较大的SIP数据包利用该漏洞造成拒绝服务（内存损坏和进程崩溃），或执行任意代码。