Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Ekiga›Приложениеnvd

Ekiga

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

0.10897

Распределение по критичности

Критический

2

Высокий

0

Средний

5

Низкий

0

Затронутые диапазоны версий

< 3.3.0≤ 2.0.4≤ 2.0.9≤ 3.9.90≤ 4.0.0

Также сопоставлено как (исходные строки): ekiga,openh323

Топ уязвимостей

CVE-2007-1007Уязвимость форматной строки в GnomeMeeting 1.0.2 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через форматные строки в имени, которое неправильно обрабатывается при вызове функции gnomemeeting_log_insert.

CVE-2007-1006Множественные уязвимости форматной строки в функции gm_main_window_flash_message в Ekiga до версии 2.0.5 позволяют злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный пакет Q.931 SETUP.

CVE-2012-5621lib/engine/components/opal/opal-call.cpp в ekiga до версии 4.0.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через соединение OPAL с именем участника, содержащим недопустимые строки UTF-8.

CVE-2007-4924Open Phone Abstraction Library (opal), используемая (1) Ekiga до 2.0.10 и (2) OpenH323 до 2.2.4, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через недопустимое поле заголовка Content-Length в пакетах Session Initiation Protocol (SIP), что приводит к записи байта \0 по "адресу, контролируемому злоумышленником".

CVE-2007-4897pwlib, используемый Ekiga 2.0.5 и, возможно, другими продуктами, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через длинный аргумент в функцию PString::vsprintf, связанный с "ошибкой управления памятью". ПРИМЕЧАНИЕ: первоначально сообщалось, что эта проблема находится в функции SIPURL::GetHostAddress в Ekiga (ранее GnomeMeeting).

CVE-2011-1830Ekiga версий до 3.3.0 пыталась загрузить модуль из /tmp/ekiga_test.so.

CVE-2013-1864Portable Tool Library (PTLib) до версии 2.10.10, используемая в Ekiga до версии 4.0.1, неправильно обнаруживает рекурсию во время расширения сущностей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП) через специально созданный PXML-документ, содержащий большое количество вложенных ссылок на сущности, также известный как "атака миллиарда смехов".

Перейти к вендору →Открыть в каталоге с фильтром по продукту →