Vulnerabilidad en la función res_pjsip_t38 en Sangoma Asterisk y Certified Asterisk (CVE-2021-46837)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
30/08/2022
Última modificación:
28/01/2023
Descripción
La función res_pjsip_t38 en Sangoma Asterisk versiones 16.x anteriores a 16.16.2, 17.x anteriores a 17.9.3, y 18.x anteriores a 18.2.2, y Certified Asterisk anteriores a 16.8-cert7, permite a un atacante desencadenar un fallo mediante el envío de una línea m=image y un puerto cero en una respuesta a una Re invitación T.38 iniciada por Asterisk. Se trata de una reaparición de los síntomas de la CVE-2019-15297 pero no exactamente por el mismo motivo. El fallo es producido porque se presenta una operación de append relativa a la topología activa, pero debería ser en cambio una operación de replace
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:asterisk:certified_asterisk:16.8.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:asterisk:certified_asterisk:16.8.0:cert1:*:*:*:*:*:* | ||
| cpe:2.3:a:asterisk:certified_asterisk:16.8.0:cert2:*:*:*:*:*:* | ||
| cpe:2.3:a:asterisk:certified_asterisk:16.8.0:cert3:*:*:*:*:*:* | ||
| cpe:2.3:a:asterisk:certified_asterisk:16.8.0:cert4:*:*:*:*:*:* | ||
| cpe:2.3:a:asterisk:certified_asterisk:16.8.0:cert5:*:*:*:*:*:* | ||
| cpe:2.3:a:asterisk:certified_asterisk:16.8.0:cert6:*:*:*:*:*:* | ||
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 16.0.0 (incluyendo) | 16.16.2 (excluyendo) |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 17.0.0 (incluyendo) | 17.9.3 (excluyendo) |
| cpe:2.3:a:digium:asterisk:*:*:*:*:*:*:*:* | 18.0.0 (incluyendo) | 18.2.2 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página