PT-2019-14037 · Sangoma+1 · Asterisk+1

Gregory Massel

Publicado

2019-09-09

Atualizado

2022-11-18

CVE-2019-15297

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Sangoma Asterisk versions 13.21-cert4 through 15.7.3 Sangoma Asterisk versions 16.5.0

Description The issue allows an attacker to trigger a crash by sending a declined stream in a response to a T.38 re-invite initiated by Asterisk. The crash occurs because of a NULL session media object dereference.

Recommendations For Sangoma Asterisk versions 13.21-cert4 through 15.7.3, update to version 15.7.4 or later. For Sangoma Asterisk version 16.5.0, update to version 16.5.1 or later.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2020-2313

CVE-2019-15297

Produtos afetados

Alt Linux

Asterisk

PT-2019-14037 · Sangoma+1 · Asterisk+1

CVE-2019-15297

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36