中危 Sofia-SIP 拒绝服务漏洞(CVE-2023-32307)

CVE编号

CVE-2023-32307

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-05-27

漏洞描述

Sofia-SIP 是一个开源的 SIP User-Agent 库，符合 IETF RFC3261 规范。 参考 [GHSA-8599-x7rq-fr54](https://github.com/freeswitch/sofia-sip/security/advisories/GHSA-8599-x7rq-fr54)，其他几个潜在的 heap-over-flow 和 integer-发现 stun_parse_attr_error_code 和 stun_parse_attr_uint32 溢出是因为 Sofia-SIP 处理 STUN 数据包时缺少属性长度检查。 [GHSA-8599-x7rq-fr54](https://github.com/freeswitch/sofia-sip/security/advisories/GHSA-8599-x7rq-fr54)之前的补丁修复了attr_type与enum不匹配的漏洞值，但在处理其他有效案例时也存在漏洞。 攻击者的OOB read和integer-overflow可能会导致崩溃、高内存消耗甚至其他更严重的后果。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/freeswitch/sofia-sip/security/advisories/GHSA-rm4c-ccvf-ff9c
https://lists.debian.org/debian-lts-announce/2023/06/msg00002.html
https://www.debian.org/security/2023/dsa-5431

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	signalwire	sofia-sip	*		Up to (excluding) 1.13.15
	运行在以下环境
	系统	debian	debian_linux	10.0	-
	运行在以下环境
	系统	debian_10	sofia-sip	*		Up to (excluding) 1.12.11+20110422.1-2.1+deb10u4
	运行在以下环境
	系统	debian_11	sofia-sip	*		Up to (excluding) 1.12.11+20110422.1-2.1+deb11u2
	运行在以下环境
	系统	debian_12	sofia-sip	*		Up to (excluding) 1.12.11+20110422.1+1e14eea~dfsg-6
	运行在以下环境
	系统	debian_sid	sofia-sip	*		Up to (excluding) 1.12.11+20110422.1+1e14eea~dfsg-6
	运行在以下环境
	系统	ubuntu_20.04	sofia-sip	*		Up to (excluding) 1.12.11+20110422.1-2.1+deb10u3ubuntu0.20.04.2
	运行在以下环境
	系统	ubuntu_22.04	sofia-sip	*		Up to (excluding) 1.12.11+20110422.1-2.1+deb10u3ubuntu0.22.04.2

阿里云评分 6.2

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-122	堆缓冲区溢出
CWE-190	整数溢出或超界折返
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com