Vulnerabilidad en srtp (CVE-2013-2139)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/01/2014
Última modificación:
11/04/2025
Descripción
Desbordamiento de búfer en srtp.c en libsrtp en srtp 1.4.5 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores relacionados con una inconsistencia en la longitud de las funciones crypto_policy_set_from_profile_for_rtp y srtp_protect.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:*:*:*:*:*:*:*:* | 1.4.5 (incluyendo) | |
| cpe:2.3:a:cisco:libsrtp:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:1.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:1.3.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:1.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:1.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:libsrtp:1.4.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://advisories.mageia.org/MGASA-2014-0465.html
- http://lists.opensuse.org/opensuse-updates/2013-07/msg00083.html
- http://lists.opensuse.org/opensuse-updates/2014-09/msg00059.html
- http://lwn.net/Articles/579633/
- http://seclists.org/fulldisclosure/2013/Jun/10
- http://www.debian.org/security/2014/dsa-2840
- http://www.mandriva.com/security/advisories?name=MDVSA-2014%3A219
- http://www.osvdb.org/93852
- https://bugzilla.redhat.com/show_bug.cgi?id=970697
- https://github.com/cisco/libsrtp/pull/27
- http://advisories.mageia.org/MGASA-2014-0465.html
- http://lists.opensuse.org/opensuse-updates/2013-07/msg00083.html
- http://lists.opensuse.org/opensuse-updates/2014-09/msg00059.html
- http://lwn.net/Articles/579633/
- http://seclists.org/fulldisclosure/2013/Jun/10
- http://www.debian.org/security/2014/dsa-2840
- http://www.mandriva.com/security/advisories?name=MDVSA-2014%3A219
- http://www.osvdb.org/93852
- https://bugzilla.redhat.com/show_bug.cgi?id=970697
- https://github.com/cisco/libsrtp/pull/27