Asterisk IAX2 Text Frame 信息泄露漏洞

漏洞信息详情

Asterisk IAX2 Text Frame 信息泄露漏洞

• CNNVD编号：CNNVD-200705-094
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-2488
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-08
  
• 厂        商：
  
  asterisk
• 漏洞来源：
  Tim Panton is cred…

Asterisk 中的IAX2 channel驱动(chan_iax2)没有正确的无效化终端数据，这使得远程攻击者可以通过发送一个缺少0byte的帧，触发终端数据丢失以及可能获得敏感信息(内存内容)或引起拒绝服务攻击(应用程序崩溃)。

来源: ftp.digium.com

链接:http://ftp.digium.com/pub/asa/ASA-2007-013.pdf

来源: XF

名称: asterisk-iax2-information-disclosure(34085)

链接:http://xforce.iss.net/xforce/xfdb/34085

来源: BID

名称: 23824

链接:http://www.securityfocus.com/bid/23824

来源: SUSE

名称: SUSE-SA:2007:034

链接:http://www.novell.com/linux/security/advisories/2007_34_asterisk.html

来源: VUPEN

名称: ADV-2007-1661

链接:http://www.frsirt.com/english/advisories/2007/1661

来源: DEBIAN

名称: DSA-1358

链接:http://www.debian.org/security/2007/dsa-1358

来源: SECUNIA

名称: 25582

链接:http://secunia.com/advisories/25582

来源: SECUNIA

名称: 25134

链接:http://secunia.com/advisories/25134