exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2022-31003

больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, when parsing each line of a sdp message, `rest = record + 2` will access the memory behind `\0` and cause an out-of-bounds write. An attacker can send a message with evil sdp to FreeSWITCH, causing a crash or more serious consequence, such as remote code execution. Version 1.13.8 contains a patch for this issue.

CVSS3: 9.1

EPSS: Низкий

CVE-2022-31003

больше 3 лет назад

CVSS3: 9.1

EPSS: Низкий

CVE-2022-31003

больше 3 лет назад

Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Age ...

CVSS3: 9.1

EPSS: Низкий

BDU:2025-09870

больше 3 лет назад

Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

ROS-20250812-06

25 дней назад

Множественные уязвимости Sofia-sip

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-31003 Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, when parsing each line of a sdp message, `rest = record + 2` will access the memory behind `\0` and cause an out-of-bounds write. An attacker can send a message with evil sdp to FreeSWITCH, causing a crash or more serious consequence, such as remote code execution. Version 1.13.8 contains a patch for this issue.	CVSS3: 9.1	4% Низкий	больше 3 лет назад
CVE-2022-31003 Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Agent library. Prior to version 1.13.8, when parsing each line of a sdp message, `rest = record + 2` will access the memory behind `\0` and cause an out-of-bounds write. An attacker can send a message with evil sdp to FreeSWITCH, causing a crash or more serious consequence, such as remote code execution. Version 1.13.8 contains a patch for this issue.	CVSS3: 9.1	4% Низкий	больше 3 лет назад
CVE-2022-31003 Sofia-SIP is an open-source Session Initiation Protocol (SIP) User-Age ...	CVSS3: 9.1	4% Низкий	больше 3 лет назад
BDU:2025-09870 Уязвимость библиотеки пользовательских агентов Sofia-SIP (протокола инициирования сеанса), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 9.8	4% Низкий	больше 3 лет назад
ROS-20250812-06 Множественные уязвимости Sofia-sip	CVSS3: 9.8		25 дней назад

Уязвимостей на страницу