CVE-2022-31001,CNNVD-202205-4321|Sofia-SIP 缓冲区错误漏洞

Sofia-SIP 缓冲区错误漏洞 CVE-2022-31001 CNNVD-202205-4321

5.0 AV AC AU C I A

发布： 2022-05-31

修订： 2024-11-21

Sofia-SIP是freeswitch个人开发者的一个开源的 SIP 用户代理库，符合 IETF RFC3261 规范。 Sofia-SIP 1.13.8之前版本存在缓冲区错误漏洞，该漏洞源于应用中＃define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)存在问题。攻击者可以利用该漏洞向FreeSWITCH发送带有恶意sdp消息，导致应用崩溃。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sofia-SIP 缓冲区错误漏洞 CVE-2022-31001 CNNVD-202205-4321

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Sofia-SIP 缓冲区错误漏洞 CVE-2022-31001 CNNVD-202205-4321

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>