欢迎进入反病毒社区论坛，与技术人员互动交流进入
受影响系统：
Grandstream HandyTone-488
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26201

HandyTone 488是基于SIP标准的多功能网络电话。

HT-488的SIP解析器实现中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞导致设备不可用。

如果远程攻击者向适配器的公共IP地址发送了畸形的SIP INVITE消息的话，就可以触发这个溢出，导致适配器崩溃，电话上基于VoIP的服务会断开。

<*来源：Sipera VIPER Lab （viper@sipera.com）

链接：http://www.sipera.com/index.php?action=resources,threat_advisory&tid=361&
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Grandstream
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.grandstream.com/y-bt100.htm
www.china-antivirus.com