exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2022-31001

больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, an attacker can send a message with evil sdp to FreeSWITCH, which may cause crash. This type of crash may be caused by `#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)`, which will make `n` bigger and trigger out-of-bound access when `IS_NON_WS(s[n])`. Version 1.13.8 contains a patch for this issue.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-31001

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-31001

больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Age ...

CVSS3: 7.5

EPSS: Низкий

BDU:2025-09864

больше 3 лет назад

Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

ROS-20250812-06

25 дней назад

Множественные уязвимости Sofia-sip

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-31001 Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, an attacker can send a message with evil sdp to FreeSWITCH, which may cause crash. This type of crash may be caused by `#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)`, which will make `n` bigger and trigger out-of-bound access when `IS_NON_WS(s[n])`. Version 1.13.8 contains a patch for this issue.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-31001 Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, an attacker can send a message with evil sdp to FreeSWITCH, which may cause crash. This type of crash may be caused by `#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)`, which will make `n` bigger and trigger out-of-bound access when `IS_NON_WS(s[n])`. Version 1.13.8 contains a patch for this issue.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-31001 Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Age ...	CVSS3: 7.5	0% Низкий	больше 3 лет назад
BDU:2025-09864 Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 3 лет назад
ROS-20250812-06 Множественные уязвимости Sofia-sip	CVSS3: 9.8		25 дней назад

Уязвимостей на страницу