发布日期：2022-12-05
更新日期：2023-02-08

受影响系统：

Asterisk Asterisk certified/18.9-cert2
Asterisk Asterisk 19.6
Asterisk Asterisk 18.14
Asterisk Asterisk 16.28

描述：

---

CVE(CAN) ID: CVE-2022-42705

Asterisk是一款PBX系统的软件，运行在Linux系统上，支持使用SIP、IAX、H323协议进行IP通话。
Asterisk 16.28、18.14、19.6和certified/18.9-cert2版本的res_pjsip_pubsub.c存在内存错误引用漏洞。经过身份认证的远程攻击者可利用该漏洞导致程序崩溃，进而造成拒绝服务。

<*链接：https://downloads.asterisk.org/pub/security/AST-2022-008.html
*>

建议：

---

厂商补丁：

Asterisk
--------
Asterisk已经为此发布了一个安全公告（AST-2022-008）以及相应补丁:
AST-2022-008：Asterisk Project Security Advisory – AST-2022-008
链接：https://downloads.asterisk.org/pub/security/AST-2022-008.html

浏览次数：912
严重程度：0（网友投票）