Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Asterisk
(1.4, 1.4.3)
Описание
Множественные переполнения буфера в стеке функции process_sdp в chan_sip.c обработчика T.38 SDP канала SIP в Asterisk позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинные SDP-параметры T38FaxRateManagement или T38FaxUdpEC в SIP-сообщениях, например, в SIP INVITE.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://downloads.asterisk.org/pub/security/ASA-2007-010.pdf
http://downloads.asterisk.org/pub/security/ASA-2007-010.pdf
Ссылки
BUGTRAQ (20070425 ASA-2007-010: Two stack buffer overflows in SIP channel's T.38 SDP parsing code): http://www.securityfocus.com/archive/1/archive/1/466883/100/0/threaded
http://www.asterisk.org/files/ASA-2007-010.pdf
BID (23648): http://www.securityfocus.com/bid/23648
SECTRACK (1017951): http://www.securitytracker.com/id?1017951
FRSIRT (ADV-2007-1534): http://www.frsirt.com/english/advisories/2007/1534
XF (asterisk-processsdp-bo(33895)): http://xforce.iss.net/xforce/xfdb/33895
Источник: CVE
Наименование: CVE-2007-2293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2293
OSVDB (35368): http://osvdb.org/35368
http://www.asterisk.org/files/ASA-2007-010.pdf
BID (23648): http://www.securityfocus.com/bid/23648
SECTRACK (1017951): http://www.securitytracker.com/id?1017951
FRSIRT (ADV-2007-1534): http://www.frsirt.com/english/advisories/2007/1534
XF (asterisk-processsdp-bo(33895)): http://xforce.iss.net/xforce/xfdb/33895
Источник: CVE
Наименование: CVE-2007-2293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2293
OSVDB (35368): http://osvdb.org/35368
