Программа: Asterisk 1.2.10 и более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в реализации MGCP. Удаленный пользователь может с помощью специально сформированного ответа AUEP вызвать переполнение стека и выполнить произвольный код на целевой системе.



Оставить мнение