Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31001

Опубликовано: 31 мая 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, an attacker can send a message with evil sdp to FreeSWITCH, which may cause crash. This type of crash may be caused by #define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0), which will make n bigger and trigger out-of-bound access when IS_NON_WS(s[n]). Version 1.13.8 contains a patch for this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:signalwire:sofia-sip:*:*:*:*:*:*:*:*
Версия до 1.13.8 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00173
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2022-31001

CVSS3: 7.5
ubuntu
больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, an attacker can send a message with evil sdp to FreeSWITCH, which may cause crash. This type of crash may be caused by `#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)`, which will make `n` bigger and trigger out-of-bound access when `IS_NON_WS(s[n])`. Version 1.13.8 contains a patch for this issue.

debian логотип

CVE-2022-31001

CVSS3: 7.5
debian
больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Age ...

fstec логотип

BDU:2025-09864

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20250812-06

CVSS3: 9.8
redos
27 дней назад

Множественные уязвимости Sofia-sip

EPSS

Процентиль: 39%
0.00173
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125
CWE-125