漏洞信息详情

Asterisk IAX2 Text Frame 信息泄露漏洞

• CNNVD编号：CNNVD-200705-094
• 危害等级： 低危
  
• CVE编号： CVE-2007-2488
• 漏洞类型： 设计错误
• 发布时间： 2007-05-07
• 威胁类型： 远程
• 更新时间： 2007-05-08
• 厂        商： asterisk
• 漏洞来源： Tim Panton is cred...

漏洞简介

Asterisk 中的IAX2 channel驱动(chan_iax2)没有正确的无效化终端数据，这使得远程攻击者可以通过发送一个缺少0byte的帧，触发终端数据丢失以及可能获得敏感信息(内存内容)或引起拒绝服务攻击(应用程序崩溃)。

漏洞公告

参考网址

来源: ftp.digium.com

链接:http://ftp.digium.com/pub/asa/ASA-2007-013.pdf

来源: XF

名称: asterisk-iax2-information-disclosure(34085)

链接:http://xforce.iss.net/xforce/xfdb/34085

来源: BID

名称: 23824

链接:http://www.securityfocus.com/bid/23824

来源: SUSE

名称: SUSE-SA:2007:034

链接:http://www.novell.com/linux/security/advisories/2007_34_asterisk.HTML

来源: VUPEN

名称: ADV-2007-1661

链接:http://www.frsirt.com/english/advisories/2007/1661

来源: DEBIAN

名称: DSA-1358

链接:http://www.debian.org/security/2007/dsa-1358

来源: SECUNIA

名称: 25582

链接:http://secunia.com/advisories/25582

来源: SECUNIA

名称: 25134

链接:http://secunia.com/advisories/25134

受影响实体

• Asterisk Asterisk:1.4.4_2007-04-27  

补丁

暂无