Asterisk Skinny Channel Driver堆缓冲区溢出漏洞

发布日期：2012-04-23
更新日期：2012-04-24受影响系统：
Asterisk Asterisk 10.x
Asterisk Asterisk 1.x
不受影响系统：
Asterisk Asterisk 10.3.1
Asterisk Asterisk 1.8.11.1
Asterisk Asterisk 1.6.2.24
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53210
CVE（CAN） ID: CVE-2012-2415Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。Asterisk在Skinny通道驱动程序的实现上存在安全漏洞，由于没有检查缓冲区的长度，攻击者可发送大量的KEYPAD_BUTTON_MESSAGE事件，导致缓冲区溢出。<*来源：Russell Bryant （russell@digium.com）

链接：http://downloads.asterisk.org/pub/security/AST-2012-005.html
http://www.linuxidc.com/Linux/2012-04/59166.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2012-005）以及相应补丁:AST-2012-005：Heap Buffer Overflow in Skinny Channel Driver链接：http://downloads.asterisk.org/pub/security/AST-2012-005.htmlAsterisk Shell命令执行安全限制绕过漏洞Linux Kernel "xfrm6_tunnel_rcv（）"远程拒绝服务漏洞相关资讯溢出漏洞 asterisk

波音787发电机控制单元整数溢出漏（05/04/2015 18:47:00）
多个Asterisk产品ConfBridge （11/25/2014 13:53:45）
多个Asterisk产品OutofCall消息拒（09/25/2014 16:32:09）

多个Asterisk产品TLS证书验证安全（04/17/2015 16:33:00）
多个Asterisk产品"funcs/func_db.c （11/25/2014 13:52:37）
Asterisk PJSIP Channel Driver拒（06/17/2014 18:48:35）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容