VULHUB ™

Kamailio是德国FhG FOKUS研究所研发的一款开源基于GPL的SIP（Session Initiation Protocol，会话初始协议）服务器。 Kamailio 5.0.7之前版本和5.1.4之前的5.1.x版本中存在安全漏洞，该漏洞源于‘crcitt_string_array’函数和‘check_via_address’函数缺少输入验证。攻击者可借助带有无效Via包头的特制SIP消息利用该漏洞可能执行任意代码或造成拒绝服务（Kamailio崩溃）。

Kamailio是德国FhG FOKUS研究所研发的一款开源基于GPL的SIP（Session Initiation Protocol，会话初始协议）服务器。 Kamailio 5.0.7之前版本和5.1.4之前的5.1.x版本中存在安全漏洞，该漏洞源于‘crcitt_string_array’函数和‘check_via_address’函数缺少输入验证。攻击者可借助带有无效Via包头的特制SIP消息利用该漏洞可能执行任意代码或造成拒绝服务（Kamailio崩溃）。