关键信息总结 漏洞详情 漏洞名称: Nortel UNIStim IP Softphone Buffer-Overflow CVE编号: CVE-2007-5636 CWE编号: CWE-119 风险等级: High 本地影响: Yes 远程影响: Yes 影响评估 CVSS基本分数: 7.5/10 - 漏洞利用子分数: 10/10 - 影响子分数: 6.4/10 - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 部分 攻击复杂度: 低 认证要求: 无需 描述 产品: IP Softphone 厂商: Nortel 问题点: UNIStim IP Softphone Buffer-Overflow 风险: 高 效果: 当前不可利用 作者: Cyrill Brunschwiler (cyrill.bruns...@csnc.ch) 发布日期: 2007年10月18日 介绍 通过垃圾数据淹没UNIStim IP Softphone上的RTP端口,立即导致Windows系统错误,该错误主要由内存损坏(缓冲区溢出)引起。 此漏洞可能被用于在客户端工作站获取用户权限并执行恶意命令或代码。 漏洞状态 Nortel将此问题记录为: 标题: UNIStim IP Softphone - Due to Buffer Overflow的潜在漏洞 编号: 2007008382 受影响版本 IP Softphone 2050 漏洞管理 2007年6月:漏洞发现 2007年6月: Nortel安全通知 2007年10月: Nortel建议可用 2007年10月: Compass Security Information 修复方案 根据Nortel的说法,该漏洞仍在调查中。如果调查结果出现新的预防信息,Nortel的建议将被重新发布。 参考资料 