Vulnerabilidad en Asterisk y Certified Asterisk (CVE-2018-7284)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
22/02/2018
Última modificación:
01/03/2019
Descripción
Se ha descubierto un problema de desbordamiento de búfer en Asterisk hasta la versión 13.19.1; versiones 14.x anteriores a la 14.7.5 y las versiones 15.x anteriores a la 15.2.1, así como Certified Asterisk hasta la versión 13.18-cert2. Al procesar una petición SUBSCRIBE, el módulo res_pjsip_pubsub almacena los formatos aceptados presentes en las cabeceras Accept de la petición. Este código no limitaba el número de cabeceras que procesaba, a pesar de tener un límite fijado en 32. Si estuviesen presentes más de 32 cabeceras Accept, el código escribiría fuera de la memoria y provocaría un cierre inesperado.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 13.19.1 (incluyendo) | |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.7.5 (incluyendo) |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 15.0.0 (incluyendo) | 15.2.1 (incluyendo) |
| cpe:2.3:a:digium:certified_asterisk:13.18:cert1:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:13.18:cert2:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:certified_asterisk:*:*:*:*:*:*:*:* | 13.18 (incluyendo) | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página