Asterisk 基于栈的缓冲区溢出漏洞 CVE-2013-2685 CNNVD-201303-586

7.5 AV AC AU C I A
发布: 2013-04-01
修订: 2013-04-02

Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 Asterisk Open Source 11.2.2之前的11.x版本中的res/res_format_attr_h264.c中存在基于栈的缓冲区溢出漏洞。通过SIP Session Description Protocol (SDP)头中较长的sprop-parameter-sets H.264媒体属性,远程攻击者利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息