Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Asterisk
Опубликовано:11 июля 2012 г.
Источник:
SecurityVulns ID:12469
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько DoS-условий.
Затронутые продукты:ASTERISK : Asterisk 1.8
 ASTERISK : Asterisk 10.3
CVE:CVE-2012-3812 (Double free vulnerability in apps/app_voicemail.c in Asterisk Open Source 1.8.x before 1.8.13.1 and 10.x before 10.5.2, Certified Asterisk 1.8.11-certx before 1.8.11-cert4, and Asterisk Digiumphones 10.x.x-digiumphones before 10.5.2-digiumphones allows remote authenticated users to cause a denial of service (daemon crash) by establishing multiple voicemail sessions and accessing both the Urgent mailbox and the INBOX mailbox.)
Оригинальный текстdocumentASTERISK, AST-2012-011: Remote crash vulnerability in voice mail application (11.07.2012)
 documentASTERISK, AST-2012-010: Possible resource leak on uncompleted re-invite transactions (11.07.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород