VULHUB ™

Digium Asterisk是美国Digium公司的一套开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk中的res_pjsip_messaging存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响：Digium Asterisk 13.21-cert3之前版本，13.27.0之前版本，15.7.2之前版本，16.4.0之前版本。

Digium Asterisk是美国Digium公司的一套开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Digium Asterisk中的res_pjsip_messaging存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响：Digium Asterisk 13.21-cert3之前版本，13.27.0之前版本，15.7.2之前版本，16.4.0之前版本。