Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-8828

Опубликовано: 20 мар. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A Buffer Overflow issue was discovered in Kamailio before 4.4.7, 5.0.x before 5.0.6, and 5.1.x before 5.1.2. A specially crafted REGISTER message with a malformed branch or From tag triggers an off-by-one heap-based buffer overflow in the tmx_check_pretran function in modules/tmx/tmx_pretran.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kamailio:kamailio:*:*:*:*:*:*:*:*
Версия до 4.4.7 (исключая)
cpe:2.3:a:kamailio:kamailio:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.6 (исключая)
cpe:2.3:a:kamailio:kamailio:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03292
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-193

Связанные уязвимости

ubuntu логотип

CVE-2018-8828

CVSS3: 9.8
ubuntu
почти 8 лет назад

A Buffer Overflow issue was discovered in Kamailio before 4.4.7, 5.0.x before 5.0.6, and 5.1.x before 5.1.2. A specially crafted REGISTER message with a malformed branch or From tag triggers an off-by-one heap-based buffer overflow in the tmx_check_pretran function in modules/tmx/tmx_pretran.c.

debian логотип

CVE-2018-8828

CVSS3: 9.8
debian
почти 8 лет назад

A Buffer Overflow issue was discovered in Kamailio before 4.4.7, 5.0.x ...

github логотип

GHSA-9r28-8w7c-98wj

CVSS3: 9.8
github
больше 3 лет назад

A Buffer Overflow issue was discovered in Kamailio before 4.4.7, 5.0.x before 5.0.6, and 5.1.x before 5.1.2. A specially crafted REGISTER message with a malformed branch or From tag triggers an off-by-one heap-based buffer overflow in the tmx_check_pretran function in modules/tmx/tmx_pretran.c.

EPSS

Процентиль: 87%
0.03292
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-193