Отказ в обслуживании в Asterisk

Дата публикации:
01.12.2009
Дата изменения:
01.12.2009
Всего просмотров:
1250
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Asterisk 1.x
Asterisk Business Edition 2.x
s800i (Asterisk Appliance) 1.x
Уязвимые версии:
Asterisk Open Source версии до 1.2.37, 1.4.27.1, 1.6.0.19 и 1.6.1.11
Asterisk Business Edition версии до B.2.5.13, C.2.4.6 и C.3.2.3
S800i (Asterisk Appliance) версии до 1.3.0.6

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке RTP комфорт нойз пейлоудов. Удаленный пользователь может спровоцировать аварийное завершение работы системы с помощью специально сформированных RTP comfort noise payloads, содержащих данные длинной в 24 байта и более.

URL производителя: http://www.asterisk.org/ http://www.digium.com/en/products/software/abe.php

Решение: Установите последнюю версию 1.2.37, 1.4.27.1, 1.6.0.19, или 1.6.1.11 с сайта производителя.

Ссылки: http://downloads.asterisk.org/pub/security/AST-2009-010.html

или введите имя

CAPTCHA