Ekiga < 4.0.1 ptlib XML 扩展递归 DoS

medium Nessus 插件 ID 66033

简介

远程主机上安装的 Ekiga 版本可能受到拒绝服务漏洞的影响。

描述

根据其 SIP 标题,远程主机上安装的 Ekiga 版本低于 4.0.1,因此包含无法在 XML 扩展期间执行正确长度检查的 ptlib 库版本。未经认证的远程攻击者可利用此漏洞,通过使用特别构建的 XML 文档极大量消耗 CPU 和内存。

解决方案

升级到 Ekiga 4.0.1 或更高版本。

另见

https://gitlab.gnome.org/GNOME/ekiga/blob/EKIGA_4_0_1/NEWS

https://www.ekiga.org/news/2013-02-21/ekiga-4.0.1-stable-available

插件详情

严重性: Medium

ID: 66033

文件名: ekiga_4_0_1.nasl

版本: 1.5

类型: remote

发布时间: 2013/4/19

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用彻底检查

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: AV:N/AC:M/Au:N/C:N/I:N/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:ekiga:ekiga

必需的 KB 项: ekiga/sip_detected, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2013/2/21

漏洞发布日期: 2013/3/15

参考资料信息

CVE: CVE-2013-1864

BID: 58520