4средняя
BDU:2016-00734
Уязвимость систем управления IP-телефонией Asterisk и Certified Asterisk, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-31
Описание
Уязвимость систем управления IP-телефонией Asterisk и Certified Asterisk связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (разыменование неинициализированного указателя и аварийное завершение работы)
Затрагиваемое ПО и версии
Asterisk (от 1.8.0 до 1.8.28.2 включительно)Asterisk (от 11.0 до 11.21.1)Asterisk (12.0)Asterisk (от 13.0 до 13.7.1)Certified Asterisk (1.8.28)Certified Asterisk (от 11.6 до 11.6-cert12)Certified Asterisk (от 13.1 до 13.1-cert3)
Способ устранения
Информация по устранению уязвимости доступна по адресу: http://downloads.asterisk.org/pub/security/AST-2016-003.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи