Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31002

Опубликовано: 31 мая 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, an attacker can send a message with evil sdp to FreeSWITCH, which may cause a crash. This type of crash may be caused by a URL ending with %. Version 1.13.8 contains a patch for this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:signalwire:sofia-sip:*:*:*:*:*:*:*:*
Версия до 1.13.8 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00196
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2022-31002

CVSS3: 7.5
ubuntu
больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, an attacker can send a message with evil sdp to FreeSWITCH, which may cause a crash. This type of crash may be caused by a URL ending with `%`. Version 1.13.8 contains a patch for this issue.

debian логотип

CVE-2022-31002

CVSS3: 7.5
debian
больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Age ...

fstec логотип

BDU:2025-09872

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20250812-06

CVSS3: 9.8
redos
25 дней назад

Множественные уязвимости Sofia-sip

EPSS

Процентиль: 42%
0.00196
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125
CWE-125