漏洞标题
N/A
漏洞描述信息
在Sangoma Asterisk 16.16.1 之前、17.x 之前、17.9.2 之前和 18.2.1 之前以及在 16.8-cert6 之前 certified Asterisk 中的 res_rtp_asterisk.c 中的以栈为基础的缓冲溢出允许经过验证的 WebRTC 客户端快速连续发送多个暂停/取消请求,导致 Asterisk 崩溃。这是由签名比较不匹配引起的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stack-based buffer overflow in res_rtp_asterisk.c in Sangoma Asterisk before 16.16.1, 17.x before 17.9.2, and 18.x before 18.2.1 and Certified Asterisk before 16.8-cert6 allows an authenticated WebRTC client to cause an Asterisk crash by sending multiple hold/unhold requests in quick succession. This is caused by a signedness comparison mismatch.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digium Certified Asterisk 缓冲区错误漏洞
漏洞描述信息
Digium Certified Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Certified Asterisk 中存在缓冲区错误漏洞。该漏洞源于asterisk.c中的符号比较不匹配导致产品在内存上执行操作时,未正确验证数据边界。攻击者可通过快速连续发送多个保留/取消保留请求导致应用崩溃。以下产品及版本受到影响:Sangoma Asterisk 16.16.1 之前版本, Sangoma
CVSS信息
N/A
漏洞类别
缓冲区错误