Asterisk API调用日志消息格式字符串漏洞 CVE-2008-1333 CNNVD-200803-317

5.8 AV AC AU C I A
发布: 2008-03-20
修订: 2018-10-11

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk的日志和管理器功能实现上存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务。 使用ast_verbose日志API调用所显示的日志消息没有显示为字符串,而是格式串;管理器命令command结果输出没有作为字符串附加到生成的响应消息中,而是附加为格式串。这两种情况都允许攻击者在输入中提交特意的格式串值导致崩溃。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息