Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función tmx_check_pretran en Kamailio (CVE-2018-8828)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/03/2018
Última modificación:
24/08/2020

Descripción

Se ha descubierto un problema de desbordamiento de búfer en Kamailio, en versiones anteriores a la 4.4.7, versiones 5.0.x anteriores a la 5.0.6 y versiones 5.1.x anteriores a la 5.1.2. Un mensaje REGISTER especialmente manipulado con una rama o una etiqueta From mal formadas desencadena un desbordamiento de búfer basado en memoria dinámica (heap) por error por un paso en la función tmx_check_pretran en modules/tmx/tmx_pretran.c.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kamailio:kamailio:*:*:*:*:*:*:*:* 4.4.7 (excluyendo)
cpe:2.3:a:kamailio:kamailio:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.0.6 (excluyendo)
cpe:2.3:a:kamailio:kamailio:*:*:*:*:*:*:*:* 5.1.0 (incluyendo) 5.1.2 (excluyendo)
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*