发布日期：2022-08-30
更新日期：2022-10-26

受影响系统：

Asterisk Asterisk 18.x < 18.2.2
Asterisk Asterisk 17.x < 17.9.3
Asterisk Asterisk 16.x < 16.16.2

描述：

---

CVE(CAN) ID: CVE-2021-46837

Asterisk是一款PBX系统的软件，运行在Linux系统上，支持使用SIP、IAX、H323协议进行IP通话。
Asterisk 16.16.2之前的16.x版本、17.9.3之前的17.x版本和18.2.2之前的18.x版本存在空指针解引用漏洞。攻击者可利用该漏洞为回应Asterisk发起的T.38 re-invite发送m=image行和零端口，进而导致程序崩溃。

<*链接：https://downloads.asterisk.org/pub/security/AST-2021-006.html
*>

建议：

---

厂商补丁：

Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2021-006）以及相应补丁:
AST-2021-006：Asterisk Project Security Advisory - AST-2021-006
链接：https://downloads.asterisk.org/pub/security/AST-2021-006.html

浏览次数：482
严重程度：0（网友投票）