Securinfos : Microsoft Office Communications Server SIP INVITE, DXni de Service
avril 2009 par Securinfos
Une vulnérabilité a été rapportée dans Microsoft Office Communications Server, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d’une erreur dans le traitement de messages SIP. Cela pourrait être exploité pour potentiellement saturer toute la mémoire disponible via plusieurs des messages SIP INVITE envoyé à un serveur affecté.