ASA-2019-00421 – Asterisk: Crash remoto com mensagens MESSAGE


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00421

Identificador(es)

ASA-2019-00421, CVE-2019-13161, AST-2019-002

Título

Crash remoto com mensagens MESSAGE

Fabricante(s)

Digium, Inc

Produto(s)

Certified Asterisk
Asterisk Open Source

Versão(ões) afetada(s)

Certified Asterisk todos os lançamento da versão 13.21-cert
Asterisk Open Source todos os lançamento da versão 13.x
Asterisk Open Source todos os lançamento da versão 15.x
Asterisk Open Source todos os lançamento da versão 16.x

Versão(ões) corrigida(s)

Certified Asterisk versão 13.21-cert4
Asterisk Open Source versão 13.27.1
Asterisk Open Source versão 15.7.3
Asterisk Open Source versão 16.4.1

Prova de conceito

Desconhecido

Descrição

Uma mensagem SIP MESSAGE em diálogo especialmente criada pode causar a falha do Asterisk.

Detalhes técnicos

Desconhecido

Créditos

Gil Richard

Referência(s)

AST-2019-002
https://downloads.asterisk.org/pub/security/AST-2019-002.html

res_pjsip_messaging: In-dialog MESSAGE with no body causes crash
https://issues.asterisk.org/jira/browse/ASTERISK-28447

11558: res_pjsip_messaging: Check for body in in-dialog message
https://gerrit.asterisk.org/c/asterisk/+/11558

CVE-2019-13161
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13161

CVE-2019-13161
https://nvd.nist.gov/vuln/detail/CVE-2019-13161

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.