CVE-2026-40613 in Coturninformación

Resumen

por VulDB • 2026-05-12

Coturn es una implementación gratuita de código abierto de los servidores TURN y STUN. Antes de la versión 4.10.0, las funciones de análisis de atributos STUN/TURN en coturn realizan conversiones inseguras de punteros (unsafe pointer casts) desde uint8_t * a uint16_t * sin realizar comprobaciones de alineación. Al procesar un mensaje STUN manipulado con límites de atributos desalineados (odd-aligned), esto provoca lecturas de memoria desalineadas en ns_turn_msg.c. En arquitecturas ARM64 (AArch64) con aplicación estricta de la alineación, esto genera una señal SIGBUS que finaliza inmediatamente el proceso turnserver. Un atacante remoto no autenticado puede provocar el fallo de cualquier implementación de coturn en ARM64 enviando un único paquete UDP manipulado. Esta vulnerabilidad se corrige en la versión 4.10.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-14

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358551

CPE

listo

EPSS

0.00283

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40613
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40613
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40613/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!