Asterisk 远程拒绝服务漏洞 CVE-2012-1183 CNNVD-201205-408
4.3
AV
AC
AU
C
I
A
发布:
2012-09-18
修订:
2020-08-25
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk 1.4.44之前的1.4.x版本、1.6.2.23之前的1.6.x版本、1.8.10.1之前的1.8.x版本、10.2.1之前的10.x版本中的Miliwatt应用程序中的‘milliwatt_generate’函数中存在缓冲区溢出漏洞。当使用o选项和internal_timing选项关闭时,远程攻击者可利用该漏洞通过音频数据包中大量的样本,导致拒绝服务(应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
