安全研究

安全漏洞
Asterisk内存错误引用漏洞(CVE-2022-42705)

发布日期:2022-12-05
更新日期:2023-02-08

受影响系统:
Asterisk Asterisk certified/18.9-cert2
Asterisk Asterisk 19.6
Asterisk Asterisk 18.14
Asterisk Asterisk 16.28
描述:
CVE(CAN) ID: CVE-2022-42705

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。
Asterisk 16.28、18.14、19.6和certified/18.9-cert2版本的res_pjsip_pubsub.c存在内存错误引用漏洞。经过身份认证的远程攻击者可利用该漏洞导致程序崩溃,进而造成拒绝服务。

<*链接:https://downloads.asterisk.org/pub/security/AST-2022-008.html
*>

建议:
厂商补丁:

Asterisk
--------
Asterisk已经为此发布了一个安全公告(AST-2022-008)以及相应补丁:
AST-2022-008:Asterisk Project Security Advisory – AST-2022-008
链接:https://downloads.asterisk.org/pub/security/AST-2022-008.html

浏览次数:912
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障