Katalog CVE

CVE-2026-49840

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W wersjach przed 1.11.1 FreeSWITCH ma podatność w funkcji esl_recv_event(), która nie sprawdza poprawności wartości Content-Length. Złośliwy użytkownik lub atakujący typu man-in-the-middle może wysłać ramkę z ujemną wartością Content-Length, co może prowadzić do uszkodzenia sterty lub awarii procesu.

Ocena ryzyka

Podatność ta może zostać wykorzystana przez atakującego do zdalnego zainfekowania systemu lub jego awarii, co stwarza poważne zagrożenie dla stabilności i bezpieczeństwa usług telekomunikacyjnych.

Rekomendacja

Zaleca się aktualizację FreeSWITCH do wersji 1.11.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

FreeSWITCH is a Software Defined Telecom Stack enabling the digital transformation from proprietary telecom switches to a software implementation that runs on any commodity hardware. Prior to version 1.11.1, esl_recv_event() parses Content-Length with atol() and passes the result straight to malloc(len + 1) with no sign or magnitude check. A malicious or man-in-the-middle ESL peer can send a frame with a negative Content-Length to corrupt the heap of, or crash, any process linked against libesl, before the client has authenticated to that peer. This issue has been patched in version 1.11.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS