Asterisk Open Source 安全漏洞來源於cnvd,是2020-11-06發布的安全漏洞。
基本介紹
- 中文名:Asterisk Open Source 安全漏洞
- CVE編號:CVE-2020-28327
- 發布日期:2020-11-06
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Digium Asterisk Open Source是美國Digium公司的一套開源的電話交換機(PBX)系統軟體。該軟體支持語音信箱、多方語音會議、互動式語音應答(IVR)等。Asterisk Open Source 存在安全漏洞,該漏洞源於在接收到新的SIP邀請時,沒有返回已鎖定或引用的已創建的對話框。這導致了dialog對象的創建和創建它的執行緒的下一次使用之間的差距。根據一些非正常的環境和時間,另一個執行緒可以在這個間隙中釋放對話框。可能會在對話框對象或其任何依賴ob時崩潰。以下產品及版本受到影響:13.x系列13.37.1之前版本, 16.x系列16.14.1之前版本, 17.x系列7.8.1之前版本,18.x系列18.0.1之前版本,Certified Asterisk 16.8-cert5之前版本。
