Edvin Vidmar

**Nome do software vulnerável e versões afetadas** Versões do Sangoma Asterisk anteriores à 16.16.1 Versões do Sangoma Asterisk 17.x anteriores à 17.9.2 Versões do Sangoma Asterisk 18.x anteriores à 18.2.1 Versões do Certified Asterisk anteriores à 16.8-cert6 **Descrição** Um estouro de buffer baseado em pilha no arquivo res rtp asterisk.c permite que um cliente WebRTC autenticado provoque uma falha no Asterisk ao enviar múltiplas solicitações de espera/retoma em rápida sucessão. Isso é causado por uma incompatibilidade na comparação de sinalidade. **Recomendações** Para versões do Sangoma Asterisk anteriores à 16.16.1, atualize para a versão 16.16.1 ou posterior. Para versões do Sangoma Asterisk 17.x anteriores à 17.9.2, atualize para a versão 17.9.2 ou posterior. Para versões do Sangoma Asterisk 18.x anteriores à 18.2.1, atualize para a versão 18.2.1 ou posterior. Para versões do Certified Asterisk anteriores à 16.8-cert6, atualize para a versão 16.8-cert6 ou posterior.