VULHUB ™

Asterisk 1.4.13版本之前的1.4.x版本的voicemail功能中存在多个缓冲区溢出,当运行IMAP储存时,(1) 远程攻击者可以借助一个超长的Content-type和Content-description页眉的结合体, 执行任意代码或(2) 本地用户可以借助一个超长的astspooldir, voicemail context, 和 voicemail mailbox 字段的结合体，执行任意代码。

Asterisk 1.4.13版本之前的1.4.x版本的voicemail功能中存在多个缓冲区溢出,当运行IMAP储存时,(1) 远程攻击者可以借助一个超长的Content-type和Content-description页眉的结合体, 执行任意代码或(2) 本地用户可以借助一个超长的astspooldir, voicemail context, 和 voicemail mailbox 字段的结合体，执行任意代码。