漏洞标题
N/A
漏洞描述信息
在Asterisk Open Source 13.18.2 和更早版本、14.7.2 和更早版本、15.1.2 和更早版本以及 Certified Asterisk 13.13-cert7 和更早版本中的 chan_skinny.c 文件中发现了一个问题。如果 chan_skinny(也称为 SCCP 协议)会话驱动程序受到某些请求的淹没,这可能会使asterisk 进程使用过多的虚拟内存,最终导致asterisk 停止处理任何形式的请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in chan_skinny.c in Asterisk Open Source 13.18.2 and older, 14.7.2 and older, and 15.1.2 and older, and Certified Asterisk 13.13-cert7 and older. If the chan_skinny (aka SCCP protocol) channel driver is flooded with certain requests, it can cause the asterisk process to use excessive amounts of virtual memory, eventually causing asterisk to stop processing requests of any kind.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digium Asterisk Open Source和Certified Asterisk 安全漏洞
漏洞描述信息
Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk Open Source和Certified Asterisk中的chan_skinny.c文件存在安全漏洞。攻击者可通过发送大量的请求利用该漏洞造成拒绝服务(大量虚拟内存消耗)。以下产品和版本受到影响:Asterisk Open Source 13.18.2及之
CVSS信息
N/A
漏洞类别
资源管理错误