Asterisk 多個漏洞
最後更新
2013年12月19日 18:10
發佈日期:
2013年12月19日
863
觀看次數
風險: 中度風險
類型: 用戶端 - IM、聊天及VoIP
在 Asterisk 發現多個漏洞, 惡意使用者可利用漏洞來提升權限及導致阻斷服務。
含不尋常訊息長度值的16位元短訊會導致無限訊息解碼迴圈。雖然該訊息緩衝區不是位於堆疊,但會滿溢而導致記憶體損毀及系統即時終止。
影響
- 阻斷服務
- 權限提升
受影響之系統或技術
- Asterisk 開源版本 1.8.x、10.x、11.x
- 已核證的 Asterisk 版本 1.8.x、11.x
- Asterisk 含 Digiumphones 的版本 10.x-digiumphones
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本:
- Asterisk 開源版本 1.8.24.1、10.12.4、11.6.1
- Asterisk 含 Digiumphones 的版本 10.12.4-digiumphones
- 已核證的 Asterisk 版本 1.8.15-cert4、11.2-cert3
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至