ASA-2019-00115 – Asterisk: Vulnerabilidade de crash remoto com violação de protocolo SDP


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00115

Identificador(es)

ASA-2019-00115, CVE-2019-7251, AST-2019-001

Título

Vulnerabilidade de crash remoto com violação de protocolo SDP

Fabricante(s)

Digium, Inc

Produto(s)

Asterisk Open Source

Versão(ões) afetada(s)

Asterisk Open Source 15.x todas versões
Asterisk Open Source 16.x todas versões

Versão(ões) corrigida(s)

Asterisk Open Source 15.7.2
Asterisk Open Source 16.2.1

Prova de conceito

Desconhecido

Descrição

Quando o Asterisk faz uma chamada de saída, uma violação muito específica do protocolo SDP pela parte remota pode causar o travamento do Asterisk.

Detalhes técnicos

Desconhecido

Créditos

Sotiris Ganouris

Referência(s)

AST-2019-001: Remote crash vulnerability with SDP protocol violation
https://seclists.org/bugtraq/2019/Feb/50

Asterisk Project Security Advisory – AST-2019-001
https://downloads.asterisk.org/pub/security/AST-2019-001.pdf

Asterisk Project Security Advisory – AST-2019-001
https://downloads.asterisk.org/pub/security/AST-2019-001.html

AST-2019-001-15.diff
http://downloads.asterisk.org/pub/security/AST-2019-001-15.diff

AST-2019-001-16.diff
http://downloads.asterisk.org/pub/security/AST-2019-001-16.diff

Asterisk segfault when rtp negotiation is wrong or fails
https://issues.asterisk.org/jira/browse/ASTERISK-28260

CVE-2019-7251
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7251

CVE-2019-7251
https://nvd.nist.gov/vuln/detail/CVE-2019-7251

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 março 2019