Asterisk: возможность удаллённого обрушения в chan_sip

Март 10th, 2009 by Сергей Тамкович

Сегодня было сообщено о довольно неприятной находке. В Asterisk найдена новая уязвимость. Источником опасности, на этот раз, оказался модуль chan_sip. Ошибка содержалась в алгоритме сравнения SIP URI — вызов sip_uri_cmp(). Данный алгоритм используется в случае, если у вас включён педантичный режим (pedantic=yes) — для обработки спиралей. Суть ошибки заключается в том, что, отправив подготовленный специальным […]