For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00540
Identificador(es)
ASA-2019-00540, CVE-2019-15297, AST-2019-004
Título
Crash ao negociar T.38 com um stream recusado
Fabricante(s)
Digium, Inc
Produto(s)
Asterisk Open Source
Versão(ões) afetada(s)
Asterisk Open Source 15.x versões anteriores à 15.7.4
Asterisk Open Source 16.x versões anteriores à 16.5.1
Versão(ões) corrigida(s)
Asterisk Open Source 15.x versão 15.7.4
Asterisk Open Source 16.x versão 16.5.1
Prova de conceito
Desconhecido
Descrição
Quando o Asterisk envia um novo convite, iniciando o fax T.38, e o terminal responde com um stream de mídia recusado, ocorre um crash no Asterisk.
Detalhes técnicos
Desconhecido
Créditos
Alexei Gradinari
Referência(s)
AST-2019-004: Crash when negotiating for T.38 with a declined stream
https://downloads.asterisk.org/pub/security/AST-2019-004.html
AST-2019-004: Crash when negotiating for T.38 with a declined stream
http://downloads.digium.com/pub/security/AST-2019-004.pdf
AST-2019-004: Crash when negotiating for T.38 with a declined stream
https://seclists.org/fulldisclosure/2019/Sep/8
200 OK with SDP answer with declined stream causes crash
https://issues.asterisk.org/jira/browse/ASTERISK-28495
[PATCH] AST-2019-004 – res_pjsip_t38.c: Add NULL checks before using session media
https://downloads.asterisk.org/pub/security/AST-2019-004-15.diff
[PATCH] AST-2019-004 – res_pjsip_t38.c: Add NULL checks before using session media
https://downloads.asterisk.org/pub/security/AST-2019-004-16.diff
CVE-2019-15297
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15297
CVE-2019-15297
https://nvd.nist.gov/vuln/detail/CVE-2019-15297
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 setembro 2019