Asterisk verschluckt sich an großen JPEGs
In der Telefonie-Server-Software Asterisk könnten Angreifer mit großen JPEG-Dateien Code einschmuggeln und ausführen.
In der freien Telefonie-Server-Software Asterisk könnten Angreifer Code einschmuggeln und ausführen. Der Fehler wird durch eine Integer-Variable ausgelöst, die die Größe eines JPEG-Bildes aufnimmt und durch sehr große Bilder überlaufen kann.
Asterisk verarbeitet von Benutzern übermittelte JPEG-Dateien etwa in der Fax-Komponente. Von der Schwachstelle betroffen sind die Software-Versionen vor 1.2.7, aktuell ist derzeit Version 1.2.7.1. Nutzer von älteren Asterisk-Releases sollten zügig auf die neueren Versionen aktualisieren.
Siehe dazu auch: (dmk)
- Sicherheitsmeldung von Cipher
- Download der aktuellen Asterisk-Versionen