N/A

Buffer overflow in the unpacksms16 function in apps/app_sms.c in Asterisk Open Source 1.8.x before 1.8.24.1, 10.x before 10.12.4, and 11.x before 11.6.1; Asterisk with Digiumphones 10.x-digiumphones before 10.12.4-digiumphones; and Certified Asterisk 1.8.x before 1.8.15-cert4 and 11.x before 11.2-cert3 allows remote attackers to cause a denial of service (daemon crash) via a 16-bit SMS message with an odd number of bytes, which triggers an infinite loop.

N/A

N/A

Digium多款Asterisk产品‘unpacksms16()’函数拒绝服务漏洞

Digium Asterisk是美国Digium公司的一套开源的电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 多款Asterisk产品中的apps/app_sms.c文件中的‘unpacksms16’函数中存在缓冲区溢出漏洞。远程攻击者可借助16位的SMS信息利用该漏洞造成拒绝服务（守护进程崩溃）。以下产品及版本受到影响：Asterisk Open Source 1.8.24.1之前的1.8.x版本，10.12.4之前的10.x版本，11.6.1之前的11.

N/A

N/A