PT-2022-23927 · Sangoma+1 · Asterisk+1
Publicado
2020-07-06
·
Atualizado
2023-02-24
·
CVE-2022-37325
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Sangoma Asterisk versões 16.28.0 e anteriores, 17.x, 18.x até 18.14.0 e 19.x até 19.6.0
Descrição
O problema decorre de uma mensagem de configuração recebida em addons/ooh323c/src/ooq931.c com um IE (Identificador de Entidade) malformado da parte chamadora ou chamada, o que pode causar uma falha no sistema.
Recomendações
Para as versões 16.28.0 e anteriores, 17.x, 18.x até 18.14.0 e 19.x até 19.6.0, considere atualizar para uma versão posterior à 19.6.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao arquivo ooq931.c no diretório addons/ooh323c/src até que um patch esteja disponível.
Evite processar mensagens de configuração recebidas com IE de chamador ou chamado malformado no arquivo ooq931.c afetado até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Asterisk