Plusieurs vulnérabilités ont été identifiées dans différents produits Asterisk, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'un débordement de tampon présent au niveau du pilote "chan_iax2" et sa fonction "iax_frame_wrap()" qui ne gèrent pas correctement des données excessivement longues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires distantes.
La seconde faille résulte d'une erreur de pointeur présente au niveau du pilote "chan_iax2" qui ne gère pas correctement des requêtes "LAGRQ" ou "LAGRP" malformées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable.
La troisième vulnérabilité se situe au niveau du pilote "chan_skinny" qui ne gère pas correctement des requêtes malformées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable.
La dernière faille résulte d'une erreur présente au niveau de l'implémentation STUN qui ne gère pas correctement des paquets malformés, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable.
Crédit
Vulnérabilités découvertes par Russell Bryant, Chris Clark et Zane Lackey (iSEC Partners) et Will Drewry (Google Security Team).
Historique
2007-07-18 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
