Asterisk Critical update 0
Posted on
luglio 18, 2007 by
beres
Nuove versioni sia per 1.2 (1.2.22) che per 1.4 (1.4.8), sono state rilasciate a causa di 4 problemi di sicurezza abbastanza gravi, che permettono l’esecuzione di codice arbitrario.
* CVE-2007-3762 Exploitable Stack Buffer Overflow
Tutte le versioni, un buffer overflow, accade quando si invia un grosso frame rtp, ad una porta rtp attiva in una comuncazione IAX2.