sábado, 22 de enero de 2011

Un fallo en 'ast_uri_encode' permite la ejecución de código arbitrario en Asterisk

Existe un error de desbordamiento de memoria intermedia basado en pila en la función 'ast_uri_encode' de Asterisk. Esta función se encarga de filtrar los datos de un ID de llamada. Debido a un error en la comprobación de la longitud de los datos, un atacante remoto autenticado podría ejecutar código arbitrario a través de un ID especialmente diseñado.

Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.

Asterisk ha solucionado este error en las versiones 'Open Source' 1.4.38.1, 1.4.39.1, 1.6.1.21, 1.6.2.15.1, 1.6.2.16.1, 1.8.1.2 y 1.8.2.2 ,al igual que en la versión comercial 'Business Edition' C.3.6.2


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Asterisk Security Advisory:
http://downloads.asterisk.org/pub/security/AST-2011-001.html

Diff:
https://reviewboard.asterisk.org/r/1081/diff/#index_header

No hay comentarios:

Publicar un comentario en la entrada