Программа: Asterisk 1.2.10 и более ранние версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимостьсуществует из-за ошибки проверки границ данных в реализации MGCP.Удаленный пользователь может с помощью специально сформированногоответа AUEP вызвать переполнение стека и выполнить произвольный код нацелевой системе.
URL производителя: www.asterisk.org
Решение: Установите последнюю версию (1.2.11) с сайта производителя.
Источник:
Multiple Vulnerabilities in Asterisk 1.2.10