VOZ logo

Descubierta vulnerabilidad en el SJphone por RTP

SJPhoneEl SJPhone es uno de los softphones SIP opensource más utilizados debido a que es gratis, funciona en Windows, Linux, Mac, WindowsMobile y WindowsCE, y pese a que las últimas versiones a veces les da por hacer raros como consumir el 100% del procesador, es uno de los softphones más recomendados de la red.

Leo en VOIPSEC que han descubierto que una implementación especial de paquetes RTP podrían ocasionar la ejecución de código no deseado como lo demuestra un tal Christian en esta web:
http://www.ee.oulu.fi/research/ouspg/protos/sota/SSI2006-rtp/

InstantByte Logo
Anterior artículoOrecX, nuevo partner tecnológico de Digium
Siguiente artículo 1168-1166Asterisk compatible con mensajería instantanea