Descubierta vulnerabilidad en el SJphone por RTP

SJPhoneEl SJPhone es uno de los softphones SIP opensource más utilizados debido a que es gratis, funciona en Windows, Linux, Mac, WindowsMobile y WindowsCE, y pese a que las últimas versiones a veces les da por hacer raros como consumir el 100% del procesador, es uno de los softphones más recomendados de la red.

Leo en VOIPSEC que han descubierto que una implementación especial de paquetes RTP podrían ocasionar la ejecución de código no deseado como lo demuestra un tal Christian en esta web:
http://www.ee.oulu.fi/research/ouspg/protos/sota/SSI2006-rtp/

Este es un artículo original escrito por Elio Rojano.
Si te gusta y quieres compartirlo, utiliza los siguientes botones o bien copia el contenido que desees siempre que se enlace a la pagina original y se mencione al autor.
Archivos

Menú

Redes sociales