Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Asterisk Addons ooh323 : Vulnérabilité de Déni de Service

05/06/2008 18H26
Référence Secunia : SA30555 
Date de publication : 2008-06-05

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Asterisk-Addons 1.x

Référence CVE :
CVE-2008-2543


Description :
Une vulnérabilité a été rapportée dans Asterisk Addons, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

Le problème est que le "ooh323" channel driver extrait mémoire addresses depuis incoming paquets TCP et utilise them dans la mémoire operations. Cela pourrait être exploité pour planter une application affectée en envoyant a TCP packet contenant invalid mémoire references.

La vulnérabilité est rapportée dans 1.2.x versions inférieures à 1.2.9, et 1.4.x versions inférieures à 1.4.7.


Solutions :
Asterisk Addons 1.2.x:
Mettre à jour en version 1.2.9.

Asterisk Addons 1.4.x:
Mettre à jour en version 1.4.7.


Vulnérabilité découverte par :

L'éditeur crédite Tzafrir Cohen.

Référence :
http://downloads.digium.com/pub/security/AST-2008-009.html




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.