Asterisk szolgáltatás megtagadásos sérülékenységek


2012. július 6. 09:35

CH azonosító

CH-7145

Angol cím

Asterisk Two Denial of Service Vulnerabilities

Felfedezés dátuma

2012.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Asterisk
Digium

Érintett verziók

Asterisk 1.x
Asterisk 10.x

Összefoglaló

Az Asterisk olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

Leírás

  1. Egy végpontból érkező átmeneti válasz kezelésekor jelentkező hiba egy újrahívás alkalmával kihasználható az összes RTP port felhasználására, amelynek következtében nem lehet további hívásokat indítani.
    A sérülékenység sikeres kihasználásához a támadónak híváskezdeményezési lehetőségre van szüksége.
  2. Egy kétszeres felszabadítási (double free) hiba kihasználható összeomlás okozására, amikor egy hangposta fiók egyszerre és egy időben két hívó által kerül manipulálásra.

Az érintett verziók listája megtalálható a gyártó internetes oldalán.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
SECUNIA 49814
CVE-2012-3812 - NVD CVE-2012-3812

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »