JannikMay 21

The mobile core team at @sipgate has disclosed a #SIP parsing bug in #mediatek's #VoLTE/ #VoWifi stack which leads to a null-pointer-dereference and ultimately Denial of Service of VoLTE telephony for the affected devices. Around 40 baseband chips were affected which were deployed to over 1000 devices since 2017.

https://www.sipgate.de/blog/sipgate-discovers-null-pointer-dereference-in-mediatek-volte-stack-firmware

Thanks to @hendrikkiel for the great cooperation!

sipgate discovers null-pointer-dereference

Since the end of 2023, we also provide Voice-over-LTE / IMS services for our customers.

sipgate
hendrikMay 21
Show threadJannik
Außerdem waren @hendrikkiel und ich im #risikozone Podcast zu Gast und haben über SIP und über die o.g. Lücke gesprochen. https://risikozone.de/rz074/
RZ074 – SIP Happens: No Contact, No Service

Einführung in SIP und Analyse der CVE-2025-20647 mit sipgate und Forschern der Uni Wien/SBA Research In der 74. Episode des Institutspodcasts Risikozone begrüßen Prof. Dr. Andreas Noack und Viktor Garske drei Gäste: Hendrik Wedhorn und Jannik Volkland von sipgate sowie Gabriel Gegenhuber von der Universität Wien/SBA Research. Das Team gibt einen Einblick, wie es in den vergangenen Monaten eine Störung bei der VoLTE-Migration des MVNOs untersucht hat, die in der Offenlegung der Schwachstelle CVE-2025-20647 beim Baseband-Hersteller MediaTek mündete. Nach einer Einführung in das vom Implementierungsfehler betroffene Session Initiation Protocol (SIP) geht es insbesondere um den Einsatz im Mobilfunk und bei VoLTE sowie dem Finding, der Disclosure und der Diskussion der Schwachstelle.

Risikozone
May 21 at 5:35amWeb