Asterisk <= 1.0.12 / 1.2.12.1... CVE-2006-5444 CNNVD-200610-381
7.5
AV
AC
AU
C
I
A
发布:
2006-10-23
修订:
2018-10-17
Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk的chan_skinny.c文件中的static int get_input(struct skinnysession *s)函数没有正确地验证报文头中用户所提供的长度。远程攻击者可以通过发送特制报文来触发缓冲区溢出漏洞,导致执行任意指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有26条受影响产品信息
