Security Lab

Раскрытие данных в Asterisk

Дата публикации:07.05.2007
Всего просмотров:1196
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Asterisk 1.x
Уязвимые версии:
Asterisk Open Source 1.2.x и 1.4.x (все версии до 1.2.19 и 1.4.5) Asterisk Business Edition A.x.x (все версии) Asterisk Business Edition B.x.x (все версии до B.2.1) AsteriskNOW pre-release (все версии включая Beta 5) Asterisk Appliance Developer Kit (все версии до 0.4.1)

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в IAX2 канальном драйвере (chan_iax2) при обработке текстовых фреймов. Злоумышленник может с помощью специально сформированного текстового фрейма, содержащего не терминируемые строки, получить доступ к некоторым участкам динамической памяти.

URL производителя: www.asterisk.org

Решение: Установите исправление из репозитория производителя.