PT-2025-43866 · Kamailio+1 · Kamailio+1
Vuldb
+1
·
Publicado
2025-10-27
·
Atualizado
2025-10-28
·
CVE-2025-12206
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kamailio versão 5.5
Descrição
Existe uma falha no Kamailio em que a manipulação da função
rve is constant dentro do arquivo src/core/rvalue.c pode levar a uma desreferência de ponteiro nulo. O ataque requer acesso local. O exploit para este problema foi publicado. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Kamailio