Раскрытие данных в Asterisk

Дата публикации:
07.05.2007
Всего просмотров:
973
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk 1.x
Уязвимые версии:
Asterisk Open Source 1.2.x и 1.4.x (все версии до 1.2.19 и 1.4.5) Asterisk Business Edition A.x.x (все версии) Asterisk Business Edition B.x.x (все версии до B.2.1) AsteriskNOW pre-release (все версии включая Beta 5) Asterisk Appliance Developer Kit (все версии до 0.4.1)

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в IAX2 канальном драйвере (chan_iax2) при обработке текстовых фреймов. Злоумышленник может с помощью специально сформированного текстового фрейма, содержащего не терминируемые строки, получить доступ к некоторым участкам динамической памяти.

URL производителя: www.asterisk.org

Решение: Установите исправление из репозитория производителя.

или введите имя

CAPTCHA