一、 漏洞 CVE-2011-1147 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Asterisk Open Source 1.4.x之前的1.4.39.2、1.6.1.x之前的1.6.1.22、1.6.2.x之前的1.6.2.16.2和1.8之前的1.8.2.4;Business Edition C.x.x之前的C.3.6.3;AsteriskNOW 1.5;s800i(Asterisk Appliance)时,当启用T.38支持时,允许远程攻击者通过构造的UDPTL包造成拒绝服务( crash)并可能执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple stack-based and heap-based buffer overflows in the (1) decode_open_type and (2) udptl_rx_packet functions in main/udptl.c in Asterisk Open Source 1.4.x before 1.4.39.2, 1.6.1.x before 1.6.1.22, 1.6.2.x before 1.6.2.16.2, and 1.8 before 1.8.2.4; Business Edition C.x.x before C.3.6.3; AsteriskNOW 1.5; and s800i (Asterisk Appliance), when T.38 support is enabled, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted UDPTL packet.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Digium Asterisk UDPTL缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source;Business Edition;AsteriskNOW;以及s800i(Asterisk Appliance)中存在缓冲区溢出漏洞。该漏洞是由于在main/udptl.c文件中的"decode_open_type()"和"udptl_rx_packet()"函数中存在的边界错误导致的。这些漏洞可以通过向服务
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1147 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1147 的情报信息