Sofia-SIP 安全漏洞 CVE-2022-31003 CNNVD-202205-4323
7.5
AV
AC
AU
C
I
A
发布:
2022-05-31
修订:
2024-11-21
Sofia-SIP是freeswitch个人开发者的一个开源的 SIP 用户代理库,符合 IETF RFC3261 规范。 Sofia-SIP 存在安全漏洞,该漏洞源于应用解析sdp消息时会访问内存导致越界写入。攻击者可以利用该漏洞向FreeSWITCH发送带有恶意sdp消息,导致应用崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
