Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en sngrep (CVE-2024-3119)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
10/04/2024
Última modificación:
03/02/2025

Descripción

Existe una vulnerabilidad de desbordamiento del búfer en todas las versiones de sngrep desde la v0.4.2, debido al manejo inadecuado de los encabezados SIP 'Call-ID' y 'X-Call-ID'. Las funciones sip_get_callid y sip_get_xcallid en sip.c usan la función strncpy para copiar el contenido del encabezado en buffers de tamaño fijo sin verificar la longitud de los datos. Esta falla permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (DoS) a través de mensajes SIP especialmente manipulados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:irontec:sngrep:*:*:*:*:*:*:*:* 0.4.2 (incluyendo) 1.8.1 (excluyendo)