Asterisk SIP Channel Driver 'scanf'... CVE-2009-2726 CNNVD-200908-146
7.8
AV
AC
AU
C
I
A
发布:
2009-08-12
修订:
2024-02-15
1.2.34版本以前的Asterisk Open Source 1.2.x ,1.4.26.1以前的1.4.x , 1.6.0.12以前的1.6.0.x , 和 1.6.1.4以前的1.6.1.x 的SIP 渠道驱动程序 ; B.2.5.9以前的Asterisk Business Edition A.x.x, B.x.x, C.2.4.1以前的C.2.x before C.2.4.1, 以及C.3.1之前的 C.3.x; 还有1.3.0.3以前的Asterisk Appliance s800i 1.2.x 不会在调用sscanf style函数时使用最大宽度,这会允许远程攻击者通过包含大的ASCII序列的SIP程序包,例如与(1) 一个SIP页眉中的CSeq值, (2) 大的内容长度值,以及 (3) SDP有关的向量,以造成拒绝服务(栈存储器损耗)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有160条受影响产品信息
