Asterisk verschluckt sich an großen JPEGs

In der freien Telefonie-Server-Software Asterisk könnten Angreifer Code einschmuggeln und ausführen. Der Fehler wird durch eine Integer-Variable ausgelöst, die die Größe eines JPEG-Bildes aufnimmt und durch sehr große Bilder überlaufen kann.

Asterisk verarbeitet von Benutzern übermittelte JPEG-Dateien etwa in der Fax-Komponente. Von der Schwachstelle betroffen sind die Software-Versionen vor 1.2.7, aktuell ist derzeit Version 1.2.7.1. Nutzer von älteren Asterisk-Releases sollten zügig auf die neueren Versionen aktualisieren.

Siehe dazu auch: (dmk)

• Sicherheitsmeldung von Cipher
• Download der aktuellen Asterisk-Versionen