FreeSWITCH — это программно-определяемый телекоммуникационный стек, обеспечивающий цифровую трансформацию от проприетарных телекоммуникационных коммутаторов к программной реализации, которая работает на любом стандартном оборудовании. До версии 1.10.10 FreeSWITCH позволяет удаленным пользователям вызывать запись за пределы границ, предлагая ICE-кандидата с неизвестным идентификатором компонента. Когда предлагается SDP с любыми ICE-кандидатами с неизвестным идентификатором компонента, FreeSWITCH выполняет запись за пределы границ в свои массивы. Злоупотребляя этой уязвимостью, злоумышленник может повредить память FreeSWITCH, что приведет к неопределенному поведению системы или ее сбою. Версия 1.10.10 содержит исправление для этой проблемы.