http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-147

CiscoCallManager（CCM）是美国思科（Cisco）公司的一套基于思科统一通信解决方案中的呼叫处理组件。CCM多个版本(3.2及之前版本、3.3(5)之前的3.3版本、4.0(2a)SR2b之前的4.0版本以及4.1(3)SR1之前的4.14.1版本)中的aupair服务(aupair.exe)存在缓存区溢出漏洞。远程攻击者通过会触发内存分配失败并导致缓冲区溢出的特制数据包，可执行任意代码或破坏内存。

来源:CISCO
名称:20050712CiscoCallManagerMemoryHandlingVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml
来源:XF
名称:malloc-return-value-dos(19053)
链接:http://xforce.iss.net/xforce/xfdb/19053
来源:BID
名称:14255
链接:http://www.securityfocus.com/bid/14255