cpe:/a:kamailio:kamailio:0.1 cpe:/a:kamailio:kamailio:0.2 cpe:/a:kamailio:kamailio:0.3 cpe:/a:kamailio:kamailio:0.7 cpe:/a:kamailio:kamailio:0.8.1 cpe:/a:kamailio:kamailio:0.8.2 cpe:/a:kamailio:kamailio:0.8.3 cpe:/a:kamailio:kamailio:0.8.3.1 cpe:/a:kamailio:kamailio:0.8.3.2 cpe:/a:kamailio:kamailio:0.8.3.9 cpe:/a:kamailio:kamailio:0.8.6-4 cpe:/a:kamailio:kamailio:0.8.6-5 cpe:/a:kamailio:kamailio:0.8.6-6 cpe:/a:kamailio:kamailio:0.8.7-0 cpe:/a:kamailio:kamailio:0.8.8 cpe:/a:kamailio:kamailio:0.8.9 cpe:/a:kamailio:kamailio:0.8.10 cpe:/a:kamailio:kamailio:0.8.11 cpe:/a:kamailio:kamailio:0.8.12 cpe:/a:kamailio:kamailio:0.8.14 cpe:/a:kamailio:kamailio:0.9.0 cpe:/a:kamailio:kamailio:0.9.3 cpe:/a:kamailio:kamailio:0.9.4 cpe:/a:kamailio:kamailio:0.9.5 cpe:/a:kamailio:kamailio:0.9.6 cpe:/a:kamailio:kamailio:0.9.7 cpe:/a:kamailio:kamailio:2.0.0 cpe:/a:kamailio:kamailio:3.0.0 cpe:/a:kamailio:kamailio:3.0.1 cpe:/a:kamailio:kamailio:3.0.2 cpe:/a:kamailio:kamailio:3.0.3 cpe:/a:kamailio:kamailio:3.1.0 cpe:/a:kamailio:kamailio:3.3.5 cpe:/a:kamailio:kamailio:3.3.6 cpe:/a:kamailio:kamailio:3.3.7 cpe:/a:kamailio:kamailio:4.0.1-1 cpe:/a:kamailio:kamailio:4.0.4 cpe:/a:kamailio:kamailio:4.0.5 cpe:/a:kamailio:kamailio:4.0.6 cpe:/a:kamailio:kamailio:4.0.7 cpe:/a:kamailio:kamailio:4.1.0 cpe:/a:kamailio:kamailio:4.1.1 cpe:/a:kamailio:kamailio:4.1.2 cpe:/a:kamailio:kamailio:4.1.3 cpe:/a:kamailio:kamailio:4.1.4 cpe:/a:kamailio:kamailio:4.1.5 cpe:/a:kamailio:kamailio:4.1.6 cpe:/a:kamailio:kamailio:4.1.7 cpe:/a:kamailio:kamailio:4.1.8 cpe:/a:kamailio:kamailio:4.1.9 cpe:/a:kamailio:kamailio:4.2.0 cpe:/a:kamailio:kamailio:4.2.1 cpe:/a:kamailio:kamailio:4.2.2 cpe:/a:kamailio:kamailio:4.2.3 cpe:/a:kamailio:kamailio:4.2.4 cpe:/a:kamailio:kamailio:4.2.5 cpe:/a:kamailio:kamailio:4.2.6 cpe:/a:kamailio:kamailio:4.2.7 cpe:/a:kamailio:kamailio:4.2.8 cpe:/a:kamailio:kamailio:4.3.0 cpe:/a:kamailio:kamailio:4.3.1 cpe:/a:kamailio:kamailio:4.3.2 cpe:/a:kamailio:kamailio:4.3.3 cpe:/a:kamailio:kamailio:4.3.4 cpe:/a:kamailio:kamailio:4.3.5 cpe:/a:kamailio:kamailio:4.3.6 cpe:/a:kamailio:kamailio:4.3.7 cpe:/a:kamailio:kamailio:4.4.0 cpe:/a:kamailio:kamailio:4.4.1 cpe:/a:kamailio:kamailio:4.4.2 cpe:/a:kamailio:kamailio:4.4.3 cpe:/a:kamailio:kamailio:4.4.4 cpe:/a:kamailio:kamailio:4.4.5 cpe:/a:kamailio:kamailio:4.4.6 cpe:/a:kamailio:kamailio:4.4.7 cpe:/a:kamailio:kamailio:5.0.0 cpe:/a:kamailio:kamailio:5.0.1 cpe:/a:kamailio:kamailio:5.0.2 cpe:/a:kamailio:kamailio:5.0.3 cpe:/a:kamailio:kamailio:5.0.4 cpe:/a:kamailio:kamailio:5.0.5 cpe:/a:kamailio:kamailio:5.0.6 cpe:/a:kamailio:kamailio:5.1.0 cpe:/a:kamailio:kamailio:5.1.1 cpe:/a:kamailio:kamailio:5.1.2 cpe:/a:kamailio:kamailio:5.1.3 cpe:/o:debian:debian_linux:8.0 cpe:/o:debian:debian_linux:9.0 CVE-2018-16657 2018-09-07T10:29:03.397-04:00 2018-11-15T12:32:54.833-05:00 7.5 NETWORK LOW NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov 2018-10-29T09:15:59.877-04:00 DEBIAN DSA-4292 MLIST [debian-lts-announce] 20180912 [SECURITY] [DLA 1503-1] kamailio security update MISC https://skalatan.de/blog/advisory-hw-2018-06 In Kamailio before 5.0.7 and 5.1.x before 5.1.4, a crafted SIP message with an invalid Via header causes a segmentation fault and crashes Kamailio. The reason is missing input validation in the crcitt_string_array core function for calculating a CRC hash for To tags. (An additional error is present in the check_via_address core function: this function also misses input validation.) This could result in denial of service and potentially the execution of arbitrary code.