CVE-2016-10324

Опубликовано: 13 апр. 2017

Источник: debian

Описание

In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_clrncpy() function defined in osipparser2/osip_port.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libosip2	fixed	4.1.0-2.1		package

Примечания

https://savannah.gnu.org/support/index.php?109133
https://git.savannah.gnu.org/cgit/osip.git/commit/?id=7e0793e15e21f68337e130c67b031ca38edf055f

Связанные уязвимости

CVE-2016-10324

CVSS3: 9.8

ubuntu

почти 9 лет назад

In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_clrncpy() function defined in osipparser2/osip_port.c.

CVE-2016-10324

CVSS3: 9.8

nvd

почти 9 лет назад

In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_clrncpy() function defined in osipparser2/osip_port.c.

GHSA-h372-xjjg-8pv3

CVSS3: 9.8

github

больше 3 лет назад

In libosip2 in GNU oSIP 4.1.0, a malformed SIP message can lead to a heap buffer overflow in the osip_clrncpy() function defined in osipparser2/osip_port.c.

openSUSE-SU-2017:1127-1

suse-cvrf

почти 9 лет назад

Security update for libosip2

SUSE-SU-2017:1188-1

suse-cvrf

почти 9 лет назад

Security update for libosip2