安全研究

安全漏洞
Asterisk越界写入漏洞(CVE-2022-37325)

发布日期:2022-12-05
更新日期:2023-02-28

受影响系统:
Asterisk Asterisk <= 16.28.0
Asterisk Asterisk 19.x < 19.6.0
Asterisk Asterisk 18.x < 18.14.0
Asterisk Asterisk 17.x < 18.14.0
描述:
CVE(CAN) ID: CVE-2022-37325

Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。
Asterisk存在越界写入漏洞。攻击者可利用该漏洞通过发送到addons/ooh323c/src/ooq931.c的传入安装消息导致程序崩溃。

<*链接:https://downloads.asterisk.org/pub/security/AST-2022-007.html
*>

建议:
厂商补丁:

Asterisk
--------
Asterisk已经为此发布了一个安全公告(AST-2022-007)以及相应补丁:
AST-2022-007:Remote Crash Vulnerability in H323 channel add on
链接:https://downloads.asterisk.org/pub/security/AST-2022-007.html

浏览次数:708
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客