Описание
Множественные уязвимости Sofia-sip
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Sofia-sip или Установить обновление для пакета(ов) Sofia-sip
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.08.2025
CVE-2023-32307
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса) связана с ошибкой проверки границ в функциях stun_parse_attr_error_code() и stun_parse_attr_uint32(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-22741
Идентификатор БДУ ФСТЭК России:
BDU:2023-07137Описание уязвимости:
Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса) связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный код путём отправки специально сформированных STUN-пакетов
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-31001
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса) связана с отправкой FreeSWITCH сообщения с вредоносным sdp с вызовом доступа за пределами выделенного трафика при `IS_NON_WS(s[n]]`. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-31002
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса) связана с отправкой FreeSWITCH сообщения с вредоносным sdp. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-31003
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса) связана с записью за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-47516
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость SIP- сервера drachtio-server связана с созданием UDP-сообщения, приводящего к сбою самоутверждения libsofia-sip-ua/tport/tport.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2