Desviación de puntero NULL en Linphone-Desktop de Belledonne Communications
Fecha de publicación 15/01/2025
Identificador
INCIBE-2025-0016
Importancia
4 - Alta
Recursos Afectados
- Linphone-Desktop: versión 5.2.6.
Descripción
Vera Mens, de Claroty Research - Team82, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante remoto provocar una condición de denegación de servicio (DoS) en los dispositivos afectados.
Solución
Belledonne Communications recomienda a los usuarios implementar la corrección incluida en la versión 5.3.99 de los productos afectados.
Detalle
El producto afectado presenta una vulnerabilidad sin referenciación de un puntero NULL, la cual podría ser aprovechada por un atacante remoto para provocar una condición de denegación de servicio.
Se ha asignado el identificador CVE-2025-0430 para esta vulnerabilidad.
Listado de referencias