Linphone SIP Stack Bug Could Let Attackers Remotely Crash Client Devices 연구원들이 지난 화요일 Linphone SIP(Session Initiation Protocol) 스택의 ‘제로 클릭’ 보안 취약점에 대한 자세한 정보를 공개했습니다. 이 취약점은 SIP 클라이언트를 충돌시키고 서비스 거부(DoS) 상태를 유발하며 피해자와의 상호작용 없이 원격으로 악용될 수 있습니다. CVE-2021-33056(CVSS 점수: 7.5)로 등록된 이 취약점은 SIP 전송, 트랜잭션, 대화 계층을 구현하는 데 사용되는 C 언어 라이브러리인 "belle-sip" 컴포넌트 내 NULL 포인터 역참조 취약점입니다. 버전 4.5.20 이전의 모든 버전이 이 취약점의 영..

국내외 보안동향 2021. 9. 2. 14:00