| タイトル | Kamailio Project Kamailio SIP Server 5.5 Use After Free |
|---|
| 説明 | Kamailio v5.5 contains a heap use-after-free in configuration include handling. Malicious or malformed configuration files that exercise `import` / `include` handling can cause Kamailio to read freed memory while parsing configuration (`sr_push_yy_state` / `cfg.lex`), resulting in process crash at startup (Denial of Service) and potential memory-corruption that could be leveraged further. |
|---|
| ソース | ⚠️ https://shimo.im/docs/ZzkLMVMLOzIRlpAQ/ |
|---|
| ユーザー | zh_vul (UID 91488) |
|---|
| 送信 | 2025年10月11日 10:29 (9 月 ago) |
|---|
| モデレーション | 2025年10月25日 13:52 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 329875 [Kamailio 5.5 Configuration File src/core/cfg.lex sr_push_yy_state メモリ破損] |
|---|
| ポイント | 20 |
|---|