开源的Linphone SIP 电话存在栈漏洞,可远程使客户端设备崩溃
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
本周二,网络安全研究员详述了 Linphone 会话发起协议 (SIP) 栈中的一个零点击漏洞,无需受害者交互即可遭远程利用。
该漏洞的编号为 CVE-2021-33056,CVSS评分为7.5,和 “belle-sip” 组件中的一个 NULL 指针解引用有关,影响4.5.20之前的所有版本。该组件是一个 C语言库,用于实现 SIP 传输、处理和对话层。该缺陷由工业网络安全公司 Claroty 发现并报告。
Linphone 是一款开源的跨平台 SIP 客户端,支持语音和视频通话、端对端加密消息发送和音频会议通话等。SIP是信号协议,用于发起、维护和终止互联网上语音、音频和消息应用程序的实时多媒体通信会话。
攻击者只要向 SIP 消息标头如 To(通话接收人)、From(通话发起人)或 Diversion(重定向目的端点)上增加恶意转发斜杠 (“</”) 即可激活该远程可利用漏洞,导致使用 belle-sip 库处理和解析 SIP 信息的 SIP 客户端应用程序崩溃。
Claroty 公司的研究员 Sharon Brizinov 在 write-up 中指出,“这里的底层 bug 是非 SIP URI 被接受为有效的 SIP 标头值。因此,通用的 URI 如简单的转发斜杠将被视作 SIP URI。这意味着给定的 URI 不会包含有效的 SIP scheme (scheme 将为 NULL),因此当字符串对比函数被不存在的scheme (NULL) 调用时就会触发一个 null 指针解引用并使 SIP 客户端崩溃。
值得注意的是,该缺陷还是一个零点击漏洞,只需发送带有特殊编制的 From/To/Diversion 标头的 INVITE SIP 请求即可导致 Linphone 崩溃。结果,任何使用 belle-sip 分析 SIP 消息的应用程序将在收到恶意 SIP “通话“时被视作不可用。“
尽管该核心协议栈已存在补丁,但产品依靠受影响 SIP 栈的下游厂商也需要更新。Brizinov 表示,“针对 IoT 漏洞的成功 exploit 已证明可以在企业网络中立足。基础协议如 VoIP 电话和应用程序中 SIP 栈中的缺陷尤其让人担忧,因为软件开发人员使用的无数第三方组件如遭攻击,可造成巨大影响。“
推荐阅读
限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市
美国政府召开网络安全峰会,与私营行业巨头合力提振软件供应链和开源等安全
用GitHub Copilot 生成的项目中,40%会引入漏洞
惠普企业警告:Sudo 漏洞可使攻击者获得 Aruba 平台的 root 权限
【BCS2021】软件供应链完整演讲回看
原文链接
https://thehackernews.com/2021/09/linphone-sip-stack-bug-could-let.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
开源的Linphone SIP 电话存在栈漏洞,可远程使客户端设备崩溃相关推荐
- 【原创】开源基于STM32F429 SIP电话
本次分享内容: 开源STM32实现SIP电话,通过开发板连接到本地SIP服务器,然后 其它终端通过连接同一个服务器实现,开发板 到 PC/手机/板子进行语音通信的功能. 视频展示 https://ww ...
- 开源 基于Android的SIP电话-----Speex 回音消除 在android 平台
我的毕业论文题目是: 基于Android的移动VoIP高清视频通话系统的设计与实现 可以去CNKI下载察看,希望对大家有帮助 搞了将近一个月的时间,将Speex的编码和解码做好了,发现还不错. 参考A ...
- sip服务器开发--linphone是一款开源的基于sip协议的网络电话软件
Android上最优秀的开源voip(网络电话)软件 目前知道有sipdroid.imsdroid.linphone,不知道还有没有其他的 还有MPhoneGG,使你使用Android手机也能拨打网络 ...
- 语音通话-sip电话(一)
语音通话-sip电话(一)--概述 最近有接到一个需求,需要做个语音通话系统,因为本人之前是完全没有相关经验的,内心各种抗拒,可是也只能硬着头皮接了下来,于是开始各种搜索,得到的结果:1.某某公司语音 ...
- 开源BTS产品中存在多处漏洞,攻击者或可劫持手机通讯基站
前言 在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞.除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计.在这篇文章中,我将会给大家介绍 ...
- linux命令行sip电话,基于Linux和MiniGUI的SIP电话终端设计
0 引言 随着VoIP的迅猛发展,越来越多的个人用户正在使用软件电话.IP电话通过VoIP系统拨打国内和国际长途,IP电话的需求量越来越大,同时,人们对IP电话的要求也越来越高,例如要求IP电话体积小 ...
- 【网络通信 -- SIP 电话】项目实战记录 -- SIP 服务器 OPENSIPS 搭建测试与 SIP 客户端 PJSIP 编译安装测试
[网络通信 -- SIP 电话]项目实战记录 -- SIP 服务器 OPENSIPS 搭建测试与 SIP 客户端 PJSIP 编译安装测试 [1]SIP 服务器 OPENSIPS 搭建 1.1 安装环 ...
- 嵌入式linux sip电话开发,基于嵌入式Linux和MiniGUI的SIP电话设计
0 引言 随着VoIP的迅猛发展,越来越多的个人用户正在使用软件电话.IP电话通过VoIP系统拨打国内和国际长途,IP电话的需求量越来越大,同时,人们对IP电话的要求也越来越高,例如要求IP电话体积小 ...
- 微软为阻止恶意软件侵害禁用Excel4.0宏、开源网站插件存在上万个安全漏洞|1月24日全球网络安全热点
安全资讯报告 微软默认禁用Excel4.0宏以阻止恶意软件 微软已宣布Excel4.0(XLM)宏现在将默认禁用,以保护客户免受恶意文档的侵害. 10月,该公司首次在Microsoft 365消息中心 ...
最新文章
- 在Bash中将字符串拆分为数组
- mysql 指示符安装,Mysql的安装
- C语言素数筛选法(prime seive) 算法(附完整源码)
- 没有bug队——加贝——Python 43,44
- 互联网产品总监的经验总结:从0-1为你讲明白BI与数据可视化
- webservic接收byte[]请求
- Delphi7--基本数据类型和表达式
- C语言中如何在不使用数组的情况下求方差?使用数组和使用for循环的区别。
- geogebra软件使用总结
- uni-app引入阿里巴巴icon在线图标
- 相机对焦和调焦距的区别是什么 ?
- 华为设置android系统提醒功能,华为手机短信不提醒怎么办?华为手机短信提醒设置方法...
- 什么是数字签名?(内含漫画图解)
- putty连接失败的超完整解决方案
- android BannerView实现自动轮播广告的用法(参考自github)
- webuploader 实现图片批量上传功能附实例代码
- 2016ACM/ICPC亚洲区大连站-补题
- 微机实验 求某数据区内负数的个数
- 更正:复旦大学工研院计算机学硕不是第一年招生
- 【前端】JS----JSX知识