PT-2022-20449 · Sofia-Sip+4 · Sofia-Sip+4

Cossack9989

·

Publicado

2022-05-31

·

Atualizado

2025-08-12

·

CVE-2022-31002

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Sofia-SIP anteriores à 1.13.8
Descrição
O Sofia-SIP é uma biblioteca de código aberto do tipo User-Agent para o Protocolo de Iniciação de Sessão (SIP). Um invasor pode enviar uma mensagem com SDP malicioso para o FreeSWITCH, o que pode causar uma falha no sistema. Esse tipo de falha pode ser causado por uma URL que termine com %.
Recomendações
Para versões anteriores à 1.13.8, atualize para a versão 1.13.8 para resolver o problema. Como solução temporária, considere restringir o tratamento de URLs que terminem com % para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-09872
CVE-2022-31002
DLA-3091-1
DSA-5410-1
GHSA-G3X6-P824-X6HM
MGASA-2022-0343
USN-5932-1

Produtos afetados

Freeswitch
Linuxmint
Red Os
Sofia-Sip
Ubuntu