Отказ в обслуживании в Asterisk

Дата публикации:	01.12.2009
Всего просмотров:	1528
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Asterisk 1.x Asterisk Business Edition 2.x s800i (Asterisk Appliance) 1.x
	Уязвимые версии: Asterisk Open Source версии до 1.2.37, 1.4.27.1, 1.6.0.19 и 1.6.1.11 Asterisk Business Edition версии до B.2.5.13, C.2.4.6 и C.3.2.3 S800i (Asterisk Appliance) версии до 1.3.0.6 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке RTP комфорт нойз пейлоудов. Удаленный пользователь может спровоцировать аварийное завершение работы системы с помощью специально сформированных RTP comfort noise payloads, содержащих данные длинной в 24 байта и более. URL производителя: http://www.asterisk.org/ http://www.digium.com/en/products/software/abe.php Решение: Установите последнюю версию 1.2.37, 1.4.27.1, 1.6.0.19, или 1.6.1.11 с сайта производителя.
Ссылки:	http://downloads.asterisk.org/pub/security/AST-2009-010.html

Отказ в обслуживании в Asterisk

Подпишитесь на email рассылку