Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desviación de puntero NULL en Linphone-Desktop de Belledonne Communications

Fecha de publicación 15/01/2025
Identificador
INCIBE-2025-0016
Importancia
4 - Alta
Recursos Afectados
  • Linphone-Desktop: versión 5.2.6.
Descripción

Vera Mens, de Claroty Research - Team82, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante remoto provocar una condición de denegación de servicio (DoS) en los dispositivos afectados.

Solución

Belledonne Communications recomienda a los usuarios implementar la corrección incluida en la versión 5.3.99 de los productos afectados.

Detalle

El producto afectado presenta una vulnerabilidad sin referenciación de un puntero NULL, la cual podría ser aprovechada por un atacante remoto para provocar una condición de denegación de servicio.

Se ha asignado el identificador  CVE-2025-0430 para esta vulnerabilidad.