VULHUB ™

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中的CDR用户字段存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行代码。以下产品和版本受到影响：Asterisk Open Source 13.14.1之前的13.x版本，14.3.1之前的14.x版本；Certified Asterisk 13.13-cert3之前的13.13版本。

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中的CDR用户字段存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行代码。以下产品和版本受到影响：Asterisk Open Source 13.14.1之前的13.x版本，14.3.1之前的14.x版本；Certified Asterisk 13.13-cert3之前的13.13版本。