Asterisk szolgáltatás megtagadásos sérülékenységek


2012. július 6. 09:35

CH azonosító

CH-7145

Angol cím

Asterisk Two Denial of Service Vulnerabilities

Felfedezés dátuma

2012.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Asterisk
Digium

Érintett verziók

Asterisk 1.x
Asterisk 10.x

Összefoglaló

Az Asterisk olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

Leírás

  1. Egy végpontból érkező átmeneti válasz kezelésekor jelentkező hiba egy újrahívás alkalmával kihasználható az összes RTP port felhasználására, amelynek következtében nem lehet további hívásokat indítani.
    A sérülékenység sikeres kihasználásához a támadónak híváskezdeményezési lehetőségre van szüksége.
  2. Egy kétszeres felszabadítási (double free) hiba kihasználható összeomlás okozására, amikor egy hangposta fiók egyszerre és egy időben két hívó által kerül manipulálásra.

Az érintett verziók listája megtalálható a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
SECUNIA 49814
CVE-2012-3812 - NVD CVE-2012-3812

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »