PT-2022-20448 · Unknown+5 · Freeswitch+5
Cossack9989
·
Publicado
2022-05-31
·
Atualizado
2026-06-05
·
CVE-2022-31001
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Sofia-SIP anteriores à 1.13.8
Descrição
O Sofia-SIP é uma biblioteca de código aberto do tipo User-Agent para o Protocolo de Iniciação de Sessão (SIP). Um invasor pode enviar uma mensagem com SDP malicioso para o FreeSWITCH, o que pode causar uma falha no sistema. Esse tipo de falha pode ser causado por
#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0), o que aumentará o valor de n e provocará um acesso fora dos limites quando IS NON WS(s[n]).Recomendações
Para versões anteriores à 1.13.8, atualize para a versão 1.13.8 para resolver o problema. Como solução temporária, considere restringir o tratamento de mensagens SDP provenientes de fontes não confiáveis até que o patch seja aplicado.
Exploit
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Freeswitch
Linuxmint
Red Os
Sofia-Sip
Ubuntu