Asterisk-addons OOH323通道驱动 远程拒绝服务漏洞 CVE-2008-2543 CNNVD-200806-094

5.0 AV AC AU C I A
发布: 2008-06-05
修订: 2018-10-15

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk Addons所提供的ooh323通道驱动使用TCP连接内部传送命令,报文负载包括处理命令后所要释放的内存地址。如果远程攻击者向监听的TCP套接字发送了任意数据的话,由于命令处理器会试图释放无效的内存,因此可能导致崩溃。监听的TCP套接字绑定在ooh323.conf文件的bindaddr选项所指定的IP地址。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息