关键信息总结 漏洞概述 漏洞类型: KPhone STUN DoS (Malformed STUN Packets) 影响版本: KPhone 4.0.1 及之前版本 修复版本: KPhone 4.0.2 及更高版本 漏洞详情 漏洞原因: 收到的 STUN 数据包大小未验证即处理,导致内存越界访问,引发 错误。 影响范围: 远程攻击者可利用畸形 STUN 响应包使 KPhone 程序崩溃,造成拒绝服务。 漏洞代码片段 修复方案 修复代码片段: Exploit 示例 ``` 以上是关于此截图中漏洞的关键信息。