PT-2022-20450 · Sofia-Sip+4 · Sofia-Sip+4
Cossack9989
·
Publicado
2022-05-31
·
Atualizado
2025-08-12
·
CVE-2022-31003
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Sofia-SIP anteriores à 1.13.8
Descrição
O Sofia-SIP é uma biblioteca de código aberto do tipo User-Agent para o Protocolo de Iniciação de Sessão (SIP). Ao analisar cada linha de uma mensagem SDP,
rest = record + 2 acessa a memória atrás de 0 e causa uma gravação fora dos limites. Um invasor pode enviar uma mensagem com SDP malicioso para o FreeSWITCH, causando uma falha ou consequências mais graves, como a execução remota de código.Recomendações
Para versões anteriores à 1.13.8, atualize para a versão 1.13.8 para resolver o problema. Como solução temporária, considere restringir a análise de mensagens SDP para evitar possíveis falhas ou execução remota de código. Evite usar a linha vulnerável
rest = record + 2 na função de análise de mensagens SDP até que o problema seja resolvido.Exploit
Correção
RCE
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freeswitch
Linuxmint
Red Os
Sofia-Sip
Ubuntu