Vulnerabilidad en Asterisk (CVE-2018-7285)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
22/02/2018
Última modificación:
21/03/2018
Descripción
Se ha descubierto un problema de acceso a puntero NULL en las versiones 15.x de Asterisk hasta la versión 15.2.1. El soporte RTP en Asterisk mantiene su propio registro de códecs dinámicos y números de carga útil deseados. Aunque una negociación SDP puede resultar en que un códec emplee un número de carga útil diferente, aquellos que se deseen se siguen almacenando internamente. Cuando se recibía un paquete RTP, este registro sería consultado si el número de carga útil no se encontraba en el SDP negociado. Este registro se consultaba erróneamente para todos los paquetes, incluso los dinámicos. Si el número de carga útil resultaba en un códec con tipo diferente a la transmisión RTP (por ejemplo, el número de payload resultaba en un códec de vídeo, pero la transmisión contenía audio), podría ocurrir un cierre inesperado si no se había negociado una transmisión de ese tipo. Esto se debe a que el código asume erróneamente que una transmisión de este tipo existiría siempre.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 15.0.0 (incluyendo) | 15.2.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página