PT-2022-28069 · Unknown+3 · Drachtio-Server+4
Asarubboo
·
Publicado
2022-12-18
·
Atualizado
2025-08-12
·
CVE-2022-47516
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do drachtio-server anteriores à 0.8.20
Descrição
Uma falha no fork libsofia-sip permite que invasores remotos provoquem uma negação de serviço por meio de uma mensagem UDP maliciosa, levando à falha do daemon devido a uma falha na auto-assertão do arquivo libsofia-sip-ua/tport/tport.c. A função config sortlist também não possui verificações de validade da string de entrada, o que pode permitir um estouro de pilha de comprimento arbitrário.
Recomendações
Para versões anteriores à 0.8.20, atualize para a versão 0.8.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo vulnerável libsofia-sip-ua/tport/tport.c para minimizar o risco de exploração. Evite usar mensagens UDP manipuladas que possam levar a uma negação de serviço até que o problema seja resolvido.
Exploit
Correção
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Red Os
Ubuntu
Drachtio-Server
Libsofia-Sip