PT-2021-11857 · Sangoma+1 · Asterisk+1

Ipoddubny

Publicado

2021-02-18

Atualizado

2025-02-13

CVE-2020-35776

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Sangoma Asterisk versões 13.38.1, 16.15.1, 17.9.1 e 18.1.1

Descrição:

Um estouro de buffer no arquivo res pjsip diversion.c permite que um invasor remoto cause a falha do Asterisk ao utilizar indevidamente respostas SIP 181 de forma deliberada.

Recomendações:

Para as versões 13.38.1, 16.15.1, 17.9.1 e 18.1.1, considere atualizar para uma versão mais recente a fim de mitigar o risco.

Como solução temporária, considere restringir o acesso ao módulo res pjsip diversion.c para minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2023-6874

ALT-PU-2025-2613

CVE-2020-35776

Produtos afetados

Alt Linux

Asterisk

PT-2021-11857 · Sangoma+1 · Asterisk+1

CVE-2020-35776

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15