Gregory Massel

**Nome do software vulnerável e versões afetadas** Versões do Sangoma Asterisk 16.x a 16.16.1 Versões do Sangoma Asterisk 17.x a 17.9.2 Versões do Sangoma Asterisk 18.x a 18.2.1 Versões certificadas do Asterisk anteriores à 16.8-cert7 **Descrição** A vulnerabilidade permite que um invasor provoque uma falha de sistema enviando uma linha m=image e porta zero em resposta a um re-invite T.38 iniciado pelo Asterisk. Isso ocorre porque há uma operação de acréscimo em relação à topologia ativa, mas deveria ser, na verdade, uma operação de substituição. **Recomendações** Para as versões 16.x a 16.16.1 do Sangoma Asterisk, atualize para a versão 16.16.2 ou posterior. Para as versões 17.x a 17.9.2 do Sangoma Asterisk, atualize para a versão 17.9.3 ou posterior. Para as versões 18.x a 18.2.1 do Sangoma Asterisk, atualize para a versão 18.2.2 ou posterior. Para as versões certificadas do Asterisk anteriores à 16.8-cert7, atualize para a versão 16.8-cert7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Sangoma Asterisk 16.x a 16.16.0 Versões do Sangoma Asterisk 17.x a 17.9.1 Versões do Sangoma Asterisk 18.x a 18.2.0 Versões certificadas do Asterisk anteriores à 16.8-cert6 **Descrição** Foi descoberta uma falha no Sangoma Asterisk. Ao renegociar para T.38, se a resposta remota inicial fosse atrasada, o Asterisk enviaria tanto o áudio quanto o T.38 no SDP. Se isso ocorresse e o lado remoto respondesse com um fluxo T.38 recusado, o Asterisk entraria em falha. **Recomendações** Para as versões do Sangoma Asterisk 16.x até 16.16.0, atualize para a versão 16.16.1 ou posterior. Para as versões do Sangoma Asterisk 17.x até 17.9.1, atualize para a versão 17.9.2 ou posterior. Para as versões 18.x a 18.2.0 do Sangoma Asterisk, atualize para a versão 18.2.1 ou posterior. Para as versões certificadas do Asterisk anteriores à 16.8-cert6, atualize para a versão 16.8-cert6 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Sangoma Asterisk versions 13.21-cert4 through 15.7.3 Sangoma Asterisk versions 16.5.0 **Description** The issue allows an attacker to trigger a crash by sending a declined stream in a response to a T.38 re-invite initiated by Asterisk. The crash occurs because of a NULL session media object dereference. **Recommendations** For Sangoma Asterisk versions 13.21-cert4 through 15.7.3, update to version 15.7.4 or later. For Sangoma Asterisk version 16.5.0, update to version 16.5.1 or later.

**Name of the Vulnerable Software and Affected Versions** Asterisk versions 13.28.0 and 16.5.0 **Description** The issue allows a remote attacker to send a specific RTP packet during a call and cause a crash in a specific scenario. This occurs due to a problem in the main/translate.c file of the affected software. **Recommendations** For Asterisk version 13.28.0, update to a version that fixes this issue. For Asterisk version 16.5.0, update to a version that fixes this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.