Michael Welk

**Nome do software vulnerável e versões afetadas** Versões do Asterisk 13.x a 13.38.2 Versões do Asterisk 16.x a 16.19.0 Versões do Asterisk 17.x a 17.9.3 Versões do Asterisk 18.x a 18.5.0 Versões certificadas do Asterisk anteriores à 16.8-cert10 **Descrição** O problema está relacionado à validação insuficiente de entradas. Se o driver do canal IAX2 receber um pacote contendo um formato de mídia não suportado, pode ocorrer uma falha, permitindo que um invasor remoto execute um ataque de negação de serviço (DoS) enviando uma solicitação especialmente criada. **Recomendações** Para as versões do Asterisk 13.x a 13.38.2, atualize para a versão 13.38.3 ou posterior. Para as versões do Asterisk 16.x a 16.19.0, atualize para a versão 16.19.1 ou posterior. Para as versões do Asterisk 17.x a 17.9.3, atualize para a versão 17.9.4 ou posterior. Para as versões do Asterisk 18.x a 18.5.0, atualize para a versão 18.5.1 ou posterior. Para versões certificadas do Asterisk anteriores à 16.8-cert10, atualize para a versão 16.8-cert10 ou posterior.