1. CVE-Search
  2. CVE-2018-16657
ID CVE-2018-16657
Summary In Kamailio before 5.0.7 and 5.1.x before 5.1.4, a crafted SIP message with an invalid Via header causes a segmentation fault and crashes Kamailio. The reason is missing input validation in the crcitt_string_array core function for calculating a CRC hash for To tags. (An additional error is present in the check_via_address core function: this function also misses input validation.) This could result in denial of service and potentially the execution of arbitrary code.
References
Vulnerable Configurations
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.6-4:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.6-4:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.6-5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.6-5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.6-6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.6-6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.7-0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.7-0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.12:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.8.14:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.8.14:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:0.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:0.9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:3.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:3.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:3.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:3.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:3.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:3.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.0.1-1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.0.1-1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.0-1.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.0-1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:4.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:4.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kamailio:kamailio:5.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:kamailio:kamailio:5.1.3:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
debian DSA-4292
misc https://skalatan.de/blog/advisory-hw-2018-06
mlist [debian-lts-announce] 20180912 [SECURITY] [DLA 1503-1] kamailio security update
Last major update 24-08-2020 - 17:37
Published 07-09-2018 - 14:29
Last modified 24-08-2020 - 17:37
Back to Top