Asterisk szolgáltatás megtagadásos sérülékenységek

2012. július 6. 09:35

CH azonosító

CH-7145

Angol cím

Asterisk Two Denial of Service Vulnerabilities

Felfedezés dátuma

2012.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Asterisk
Digium

Érintett verziók

Asterisk 1.x
Asterisk 10.x

Összefoglaló

Az Asterisk olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

Leírás

Egy végpontból érkező átmeneti válasz kezelésekor jelentkező hiba egy újrahívás alkalmával kihasználható az összes RTP port felhasználására, amelynek következtében nem lehet további hívásokat indítani.
A sérülékenység sikeres kihasználásához a támadónak híváskezdeményezési lehetőségre van szüksége.
Egy kétszeres felszabadítási (double free) hiba kihasználható összeomlás okozására, amikor egy hangposta fiók egyszerre és egy időben két hívó által kerül manipulálásra.

Az érintett verziók listája megtalálható a gyártó internetes oldalán.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Asterisk szolgáltatás megtagadásos sérülékenységek