Digium Asterisk UDPTL缓冲区溢出漏洞 CVE-2011-1147 CNNVD-201103-210

6.8 AV AC AU C I A
发布: 2011-03-15
修订: 2011-08-24

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source;Business Edition;AsteriskNOW;以及s800i(Asterisk Appliance)中存在缓冲区溢出漏洞。该漏洞是由于在main/udptl.c文件中的\"decode_open_type()\"和\"udptl_rx_packet()\"函数中存在的边界错误导致的。这些漏洞可以通过向服务器(执行或终止T.38协议)发送特制UDPTL包,导致拒绝服务(崩溃)并可能执行任意代码。 成功利用这些漏洞的前提是t38pt_udptl\"选项被置为\"yes\"(默认情况下置为\"no\")。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有203条受影响产品信息