VULHUB ™

Digium Asterisk是美国Digium公司的一套开源的电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 当在pedantic模式下运行时，Asterisk Open Source 1.4.38.1之前版本，1.4.39.1，1.6.1.21，1.6.2.15.1，1.6.2.16.1，1.8.1.2，1.8.2版本；以及Business Edition C.3.6.2之前版本的main/utils.c中的ast_uri_encode函数中存在基于栈的缓冲区溢出漏洞。远程认证用户可以借助与(1)SIP信道驱动程序，(2)URIENCODE dialplan函数，或者(3)AGI dialplan函数有关向量中的特制caller ID数据执行任意代码。

Digium Asterisk是美国Digium公司的一套开源的电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 当在pedantic模式下运行时，Asterisk Open Source 1.4.38.1之前版本，1.4.39.1，1.6.1.21，1.6.2.15.1，1.6.2.16.1，1.8.1.2，1.8.2版本；以及Business Edition C.3.6.2之前版本的main/utils.c中的ast_uri_encode函数中存在基于栈的缓冲区溢出漏洞。远程认证用户可以借助与(1)SIP信道驱动程序，(2)URIENCODE dialplan函数，或者(3)AGI dialplan函数有关向量中的特制caller ID数据执行任意代码。