Kamailio
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.31338
Распределение по критичности
Критический
6
Высокий
3
Средний
2
Низкий
4
Затронутые диапазоны версий
< 4.4.7< 5.0.7< 5.4.0< 5.5.0< 5.8.7< 5.8.8≤ 4.2.0-1.1≤ 4.2.8≤ 4.3.4
Также сопоставлено как (исходные строки): kamailio
Топ уязвимостей
CVE-2020-27507Kamailio SIP до версии 5.5.0 неправильно обрабатывает INVITE-запросы с дублирующимися полями и слишком длинным тегом, что приводит к переполнению буфера, которое приводит к сбою сервера или, возможно, оказывает другое неуказанное воздействие.
CVE-2018-8828Проблема переполнения буфера была обнаружена в Kamailio до версий 4.4.7, 5.0.x до 5.0.6 и 5.1.x до 5.1.2. Специально созданное сообщение REGISTER с неправильным тегом branch или From вызывает переполнение буфера на основе кучи на единицу в функции tmx_check_pretran в modules/tmx/tmx_pretran.c.
CVE-2018-16657В Kamailio до версий 5.0.7 и 5.1.x до 5.1.4, специально созданное SIP-сообщение с недействительным заголовком Via вызывает ошибку сегментации и сбой Kamailio. Причина заключается в отсутствии проверки ввода в основной функции crcitt_string_array для вычисления хеша CRC для тегов To. (Дополнительная ошибка присутствует в основной функции check_via_address: эта функция также пропускает проверку ввода.) Это может привести к отказу в обслуживании и потенциально к выполнению произвольного кода.
CVE-2018-14767В Kamailio до версий 5.0.7 и 5.1.x до 5.1.4 специально созданное SIP-сообщение с двойным заголовком "To" и пустым тегом "To" вызывает ошибку сегментации и сбой. Причиной является отсутствие проверки ввода в основной функции "build_res_buf_from_sip_req". Это может привести к отказу в обслуживании и потенциально к выполнению произвольного кода.
CVE-2016-2385Переполнение буфера на основе кучи в функции encode_msg в encode_msg.c в модуле SEAS в Kamailio (ранее OpenSER и SER) до версии 4.3.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой процесса) или, возможно, выполнять произвольный код через большой SIP-пакет.
CVE-2013-7426Уязвимость небезопасного временного файла в /tmp/kamailio_fifo в kamailio 4.0.1.
CVE-2015-1591Сборка kamailio в kamailio до версии 4.2.0-2 позволяет локальным пользователям получить привилегии.
CVE-2015-1590Административная утилита kamcmd и конфигурация по умолчанию в kamailio до версии 4.3.0 используют /tmp/kamailio_ctl.
CVE-2026-39863Kamailio - это реализация с открытым исходным кодом сервера SIP-сигнала. До 6.1.1, 6.0.6 и 5.8.8 доступ вне гранью в ядре Kamailio (ранее OpenSER и SER) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбое процесса) через специально созданный пакет данных, отправленный по TCP. Проблема затрагивает случаи Kamailio, имеющие слушателей TCP или TLS. Эта уязвимость зафиксирована в пунктах 5.1.1, 6.0.6 и 5.8.8.
CVE-2020-28361Kamailio до 5.4.0, используемый в Sip Express Router (SER) в Sippy Softswitch 4.5 through 5.2 и других продуктах, позволяет обойти механизм защиты от удаления заголовков с помощью пробельных символов. Это происходит в функции remove_hf в модуле textops Kamailio. Конкретное использование remove_hf в Sippy Softswitch может позволить квалифицированному злоумышленнику, имеющему действительные учетные данные в системе, нарушить внутренние механизмы учета начала/продолжительности вызовов, что потенциально приведет к потере дохода.
CVE-2026-39864Kamailio - это реализация с открытым исходным кодом сервера SIP-сигнала. До 6.0.5 и 5.8.7, внеграничная считываемая в аудио модуле Kamailio (ранее OpenSER и SER), позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбое процесса) через специально созданный пакет SIP, если успешная аутентификация пользователя без бэкэнда базы данных сопровождается дополнительными проверками личности пользователя. Эта уязвимость фиксируется в пунктах 6,0.5 и 5.8.7.
CVE-2025-12207Уязвимость обнаружена в Kamailio 5.5. Это влияет на функцию yyerror_at файла src/core/cfg.y компонента Grammar Rule Обработка. Такие манипуляции приводят к нулю указательной десертации. Нападение должно быть выполнено локально. Эксплойт был раскрыт общественности и может быть использован. Фактическое существование этой уязвимости в настоящее время находится под вопросом. Эта атака требует манипулирования файлами, которые во многих случаях могут быть нереалистичным сценарием. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2025-12206Недостаток был обнаружен в Kamailio 5.5. Пораженный элемент является функцией rve_is_constant файла src/core/rvalue.c. Эта манипуляция вызывает нулевое указательное почтение. Атака должна быть начата локально. Эксплойт был опубликован и может быть использован. До сих пор неясно, существует ли эта уязвимость. Эта атака требует манипулирования файлами конфигурирования, что во многих случаях может быть нереалистичным сценарием. С поставщиком связались рано по поводу этого раскрытия, но он никоей не ответил.
CVE-2025-12205Уязвимость была обнаружена в Kamailio 5.5. Взвешенным элементом является функция sr_push_yy_state файла src/core/cfg.lex компонента Configuration File Handler. Манипуляции приводят к использованию после бесплатного использования. Нападение должно быть инициировано с местной позиции. Эксплойт теперь публичный и может быть использован. Реальное существование этой уязвимости все еще вызывает сомнения в данный момент. Эта атака требует манипулирования файлами конфигурирования, что во многих случаях может быть нереалистичным сценарием. С поставщиком связались рано по поводу этого раскрытия, но он никоей не ответил.
CVE-2025-12204Уязвимость безопасности была обнаружена в Kamailio 5.5. Поражена функция rve_destroy файла src/core/rvalue.c компонента Configuration File Handler. Манипуляция приводит к переливу буфера на основе кучи. Нападение должно осуществляться локально. Эксплойт был раскрыт публично и может быть использован. Существует сомнение в реальном существовании этой уязвимости. Эта атака требует манипулирования файлами конфигурирования, что во многих случаях может быть нереалистичным сценарием. С поставщиком связались рано по поводу этого раскрытия, но он никоей не ответил.