CVE-2025-69217

Nome do Software Vulnerável e Versões Afetadas Versões do coturn de 4.6.2r5 até 4.7.0-r4

Descrição O coturn, uma implementação livre e de código aberto de Servidor TURN e STUN, contém uma falha relacionada ao seu gerador de números aleatórios. Especificamente, o gerador de números aleatórios para nonces e aleatorização de portas está fraco após a refatoração. Os números aleatórios são gerados usando a função random() da libc em vez do RAND bytes do OpenSSL (exceto no Windows). Ao obter aproximadamente 50 nonces sequenciais através de requisições de alocação não autenticadas, um atacante pode reconstruir o estado do gerador de números aleatórios e prever nonces futuros. Isso permite autenticação enquanto falsifica endereços IP. Um atacante com conhecimento das credenciais pode enviar mensagens autenticadas sem receber respostas, incluindo nonces. Além disso, a aleatorização de portas determinística, baseada na semente pseudoaleatória, permite que atacantes prevejam as portas de retransmissão alocadas. Se um atacante alocar uma porta de retransmissão, ele poderá prever as portas de retransmissão subsequentes.

Recomendações Atualize para uma versão após o commit 11fc465f4bba70bb0ad8aae17d6c4a63a29917d9.