Ivan Poddubny

**Nome do software vulnerável e versões afetadas** Versões do Asterisk anteriores à 16.19.1 Versões do Asterisk anteriores à 18.5.1 **Descrição** O problema está relacionado ao tratamento incorreto de um re-INVITE após o envio de uma solicitação BYE. Isso pode ser explorado por um invasor remoto, permitindo-lhe causar uma negação de serviço. A exploração requer que um re-INVITE sem SDP seja recebido após o Asterisk ter enviado uma solicitação BYE. **Recomendações** Para versões do Asterisk anteriores à 16.19.1, atualize para a versão 16.19.1 ou posterior. Para versões do Asterisk anteriores à 18.5.1, atualize para a versão 18.5.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Sangoma Asterisk versões 13.38.1, 16.15.1, 17.9.1 e 18.1.1 Descrição: Um estouro de buffer no arquivo `res pjsip diversion.c` permite que um invasor remoto cause a falha do Asterisk ao utilizar indevidamente respostas SIP 181 de forma deliberada. Recomendações: Para as versões 13.38.1, 16.15.1, 17.9.1 e 18.1.1, considere atualizar para uma versão mais recente a fim de mitigar o risco. Como solução temporária, considere restringir o acesso ao módulo `res pjsip diversion.c` para minimizar o risco de exploração.