PT-2021-17107 · Sangoma+1 · Asterisk+1
Edvin Vidmar
+1
·
Publicado
2021-02-19
·
Atualizado
2025-02-13
·
CVE-2021-26713
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sangoma Asterisk anteriores à 16.16.1
Versões do Sangoma Asterisk 17.x anteriores à 17.9.2
Versões do Sangoma Asterisk 18.x anteriores à 18.2.1
Versões do Certified Asterisk anteriores à 16.8-cert6
Descrição
Um estouro de buffer baseado em pilha no arquivo res rtp asterisk.c permite que um cliente WebRTC autenticado provoque uma falha no Asterisk ao enviar múltiplas solicitações de espera/retoma em rápida sucessão. Isso é causado por uma incompatibilidade na comparação de sinalidade.
Recomendações
Para versões do Sangoma Asterisk anteriores à 16.16.1, atualize para a versão 16.16.1 ou posterior.
Para versões do Sangoma Asterisk 17.x anteriores à 17.9.2, atualize para a versão 17.9.2 ou posterior.
Para versões do Sangoma Asterisk 18.x anteriores à 18.2.1, atualize para a versão 18.2.1 ou posterior.
Para versões do Certified Asterisk anteriores à 16.8-cert6, atualize para a versão 16.8-cert6 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Asterisk