Pc-M

**Nome do Software Vulnerável e Versões Afetadas** Versões do Asterisk anteriores a 20.15.2 Versões do Asterisk anteriores a 21.10.2 Versões do Asterisk anteriores a 22.5.2 **Descrição** O Asterisk é um PBX (central de private branch exchange) de código aberto e kit de ferramentas de telefonia. Se uma solicitação do Protocolo de Iniciação de Sessão (SIP) for recebida com um cabeçalho Authorization contendo um realm não presente no cabeçalho WWW-Authenticate de uma resposta 401 anterior, ou se um realm incorreto for recebido sem uma resposta 401 anterior, a função `get authorization header()` em `res pjsip authenticator digest` retorna um valor NULL. Essa falta de validação antes de tentar recuperar o algoritmo de digest do cabeçalho resulta em uma falha de segmentação (SEGV). **Recomendações** Atualize o Asterisk para a versão 20.15.2 ou posterior. Atualize o Asterisk para a versão 21.10.2 ou posterior. Atualize o Asterisk para a versão 22.5.2 ou posterior.