PT-2021-4117 · Antisip · Exosip2
Publicado
2021-05-10
·
Atualizado
2021-05-19
·
CVE-2021-32611
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Antisip eXosip2, versões 1.0 a 5.2.0
Descrição
Existe uma falha de desreferência de ponteiro NULL ao processar determinadas respostas de redirecionamento 3xx, o que pode permitir que um invasor remoto provoque uma negação de serviço. A vulnerabilidade está relacionada a erros no processamento de respostas de redirecionamento específicas.
Recomendações
Para as versões 1.0 a 5.2.0, considere atualizar para uma versão que corrija o problema de desreferência de ponteiro NULL em eXcall api.c para evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exosip2