Vulnerabilidad en Sofia-SIP (CVE-2023-22741)

Sofia-SIP es una librería SIP User-Agent de código abierto que cumple con la especificación IETF RFC3261. En las versiones afectadas, Sofia-SIP **carece de comprobaciones de la longitud del mensaje y de la longitud de los atributos** cuando maneja paquetes STUN, lo que provoca un desbordamiento controlable del almacenamiento dinámico. Por ejemplo, en stun_parse_attribute(), después de obtener el tipo y el valor de longitud del atributo, la longitud se usará directamente para copiar desde el heap, independientemente del tamaño izquierdo del mensaje. Dado que los usuarios de la red controlan la longitud desbordada y los datos se escriben en fragmentos de heap más tarde, los atacantes pueden lograr la ejecución remota de código mediante la preparación del heap u otros métodos de explotación. El error se introdujo hace 16 años en sofia-sip 1.12.4 (más algunos parches hasta el 21/12/2006) en las librerías del árbol con git-svn-id: http://svn.freeswitch.org/svn/freeswitch/ tronco@3774 d0543943-73ff-0310-b7d9-9358b9ac24b2. Se recomienda a los usuarios que actualicen. No se conocen soluciones para esta vulnerabilidad.