VULHUB ™

CVE(CAN) ID: CVE-2008-2119 Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。 Asterisk在以pedantic模式处理SIP时，Asterisk将From头的值传送给了ast_uri_decode函数进行解码。由于没有检查From值是否为空，因此上述情况可能导致例程崩溃。 Asterisk Asterisk 1.2.x Asterisk Asterisk 1.0.x Asterisk Business Edition B.x.x Asterisk Business Edition A.x.x Asterisk -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.digium.com/pub/telephony/asterisk target=_blank>http://downloads.digium.com/pub/telephony/asterisk</a>

CVE(CAN) ID: CVE-2008-2119 Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。 Asterisk在以pedantic模式处理SIP时，Asterisk将From头的值传送给了ast_uri_decode函数进行解码。由于没有检查From值是否为空，因此上述情况可能导致例程崩溃。 Asterisk Asterisk 1.2.x Asterisk Asterisk 1.0.x Asterisk Business Edition B.x.x Asterisk Business Edition A.x.x Asterisk -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.digium.com/pub/telephony/asterisk target=_blank>http://downloads.digium.com/pub/telephony/asterisk</a>