CVE-2023-40018 in FreeSWITCH정보

요약

\~에 의해 VulDB • 2026. 05. 17.

FreeSWITCH은 독점적인 telecom 스위치에서 상용 하드웨어에서 실행되는 소프트웨어 구현으로의 디지털 전환을 가능하게 하는 소프트웨어 정의 텔레콤 스택입니다. 버전 1.10.10 이전의 FreeSWITCH은 알려지지 않은 구성 요소 ID를 가진 ICE 후보를 제공함으로써 원격 사용자가 경계 밖 메모리 쓰기를 유발할 수 있습니다. 알려지지 않은 구성 요소 ID를 가진 ICE 후보가 포함된 SDP가 제공될 때, FreeSWITCH은 해당 배열에 대해 경계 밖 메모리 쓰기를 수행합니다. 이 취약점을 악용하여 공격자는 FreeSWITCH의 메모리를 손상시켜 시스템의 정의되지 않은 동작이나 충돌을 초래할 수 있습니다. 버전 1.10.10에는 이 문제에 대한 패치가 포함되어 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 08. 08.

모더레이션

수락

항목

VDB-239836

EPSS

0.00749

출처

Want to know what is going to be exploited?

We predict KEV entries!