SIPp 3.6 and earlier contains a local buffer overflow vulnerability in command-line argument handling that allows local attackers to crash the application or execute arbitrary code. Attackers can trigger the vulnerability by supplying oversized input to the -3pcc, -i, or -log_file parameters, causing strcpy to write beyond buffer boundaries in sipp.cpp.
SIPp 3.6 and earlier contains a local buffer overflow vulnerability in command-line argument handling that allows attackers to crash the application or execute arbitrary code. The vulnerability exists in strcpy operations handling the -3pcc, -i, and -log_file parameters.
يؤثر هذا الضعف على SIPp 3.6 والإصدارات الأقدم من خلال ثغرة تجاوز المخزن المؤقت في معالجة معاملات سطر الأوامر. يمكن للمهاجمين المحليين استغلال هذه الثغرة بتوفير مدخلات كبيرة الحجم لمعاملات محددة مما يؤدي إلى تعطيل التطبيق أو تنفيذ رمز عشوائي.
SIPp 3.6 وإصدارات أقدم تحتوي على ثغرة تجاوز المخزن المؤقت المحلي في معالجة معاملات سطر الأوامر تسمح للمهاجمين بتعطيل التطبيق أو تنفيذ رمز عشوائي. تحدث الثغرة في عمليات strcpy التي تتعامل مع معاملات -3pcc و -i و -log_file.
Upgrade SIPp to version 3.7 or later immediately. If immediate upgrade is not possible, restrict local access to SIPp execution and validate all command-line inputs. Implement input length validation before passing arguments to the application.
قم بترقية SIPp إلى الإصدار 3.7 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، فقيد الوصول المحلي لتنفيذ SIPp والتحقق من صحة جميع مدخلات سطر الأوامر. تطبيق التحقق من طول الإدخال قبل تمرير المعاملات إلى التطبيق.