Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-31003

Опубликовано: 31 мая 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5
CVSS3: 9.1

Описание

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, when parsing each line of a sdp message, rest = record + 2 will access the memory behind \0 and cause an out-of-bounds write. An attacker can send a message with evil sdp to FreeSWITCH, causing a crash or more serious consequence, such as remote code execution. Version 1.13.8 contains a patch for this issue.

РелизСтатусПримечание
bionic

released

1.12.11+20110422.1-2.1+deb10u3build0.18.04.1
devel

not-affected

1.12.11+20110422.1+1e14eea~dfsg-3
esm-apps/bionic

released

1.12.11+20110422.1-2.1+deb10u3build0.18.04.1
esm-apps/focal

released

1.12.11+20110422.1-2.1+deb10u3ubuntu0.20.04.1
esm-apps/jammy

released

1.12.11+20110422.1-2.1+deb10u3ubuntu0.22.04.1
esm-apps/xenial

released

1.12.11+20110422.1-2.1+deb10u3ubuntu0.16.04.1~esm1
focal

released

1.12.11+20110422.1-2.1+deb10u3ubuntu0.20.04.1
impish

ignored

end of life
jammy

released

1.12.11+20110422.1-2.1+deb10u3ubuntu0.22.04.1
kinetic

not-affected

1.12.11+20110422.1+1e14eea~dfsg-3

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%
0.04368
Низкий

7.5 High

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-31003

CVSS3: 9.1
nvd
больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, when parsing each line of a sdp message, `rest = record + 2` will access the memory behind `\0` and cause an out-of-bounds write. An attacker can send a message with evil sdp to FreeSWITCH, causing a crash or more serious consequence, such as remote code execution. Version 1.13.8 contains a patch for this issue.

debian логотип

CVE-2022-31003

CVSS3: 9.1
debian
больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Age ...

fstec логотип

BDU:2025-09870

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20250812-06

CVSS3: 9.8
redos
27 дней назад

Множественные уязвимости Sofia-sip

EPSS

Процентиль: 89%
0.04368
Низкий

7.5 High

CVSS2

9.1 Critical

CVSS3