漏洞概述 漏洞名称: Misaligned Memory Access in coturn STUN Attribute Parser (Remote DoS on ARM64) 漏洞描述: 类型: 远程拒绝服务(DoS) 严重程度: 高 影响: 在coturn的STUN/TURN属性解析函数中,存在不安全的内存访问问题。当处理带有奇数对齐属性边界的STUN消息时,会导致未对齐的内存读取,从而引发SIGBUS信号,立即终止进程。 触发条件: 通过发送一个精心构造的UDP数据包即可触发。 影响范围 受影响版本: 4.9.0 (commit , 2026-03-17) 及所有早期版本 修复版本: 4.10.0 硬件平台: ARM64架构(包括AWS Graviton实例、Apple Silicon、Raspberry Pi、Android SRTP中继等) 网络环境: 任何coturn部署,无需认证即可远程触发 修复方案 修复版本: 升级到4.10.0或更高版本 临时措施: 避免处理来自不可信源的STUN消息,或确保消息属性边界正确对齐 POC代码