目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-7100— Digium多款Asterisk产品‘unpacksms16()’函数拒绝服务漏洞

EPSS 14.71% · P96
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-7100の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Buffer overflow in the unpacksms16 function in apps/app_sms.c in Asterisk Open Source 1.8.x before 1.8.24.1, 10.x before 10.12.4, and 11.x before 11.6.1; Asterisk with Digiumphones 10.x-digiumphones before 10.12.4-digiumphones; and Certified Asterisk 1.8.x before 1.8.15-cert4 and 11.x before 11.2-cert3 allows remote attackers to cause a denial of service (daemon crash) via a 16-bit SMS message with an odd number of bytes, which triggers an infinite loop.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Digium多款Asterisk产品‘unpacksms16()’函数拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Digium Asterisk是美国Digium公司的一套开源的电话交换机(PBX)系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。 多款Asterisk产品中的apps/app_sms.c文件中的‘unpacksms16’函数中存在缓冲区溢出漏洞。远程攻击者可借助16位的SMS信息利用该漏洞造成拒绝服务(守护进程崩溃)。以下产品及版本受到影响:Asterisk Open Source 1.8.24.1之前的1.8.x版本,10.12.4之前的10.x版本,11.6.1之前的11.
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-7100の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-7100のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-7100 厂商安全公告 (7)

CVE-2013-7100 邮件列表归档 (1)

CVE-2013-7100 其他参考 (1)

Same Patch Batch · n/a · 2013-12-19 · 23 CVEs total

CVE-2013-5426IBM InfoSphere Master Data Management 会话固定漏洞
CVE-2013-7136UPC Ireland Cisco EPC 2425 安全漏洞
CVE-2013-7114Wireshark ‘create_ntlmssp_v2_key’函数缓冲区溢出漏洞
CVE-2013-7113Wireshark epan/dissectors/packet-bssgp.c文件拒绝服务漏洞
CVE-2013-7112Wireshark ‘dissect_sip_common’函数安全漏洞
CVE-2013-6976Cisco EPC3925路由器跨站请求伪造漏洞
CVE-2013-6877RealNetworks RealPlayer 基于堆的缓冲区溢出漏洞
CVE-2013-6717多款IBM DB2产品拒绝服务漏洞
CVE-2013-6178EMC RSA Archer GRC 跨站脚本漏洞
CVE-2013-5462IBM Content Navigator 安全漏洞
CVE-2013-5452IBM FileNet Business Process Framework XML外部实体注入漏洞
CVE-2013-7005多款D-Link产品信息泄露漏洞
CVE-2013-5422IBM Rational ClearQuest 安全漏洞
CVE-2013-7086Webbynode gem for Ruby ‘message’函数安全漏洞
CVE-2013-7067Drupal OG Features模块访问绕过漏洞
CVE-2013-6837prettyPhoto 跨站脚本漏洞
CVE-2013-6836GNOME Office Gnumeric 基于堆的缓冲区溢出漏洞
CVE-2013-6824Zabbix 远程命令执行漏洞
CVE-2013-4776多款NETGEAR ProSafe产品安全漏洞
CVE-2013-4775多款NETGEAR ProSafe产品信息泄露漏洞

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2013-7100へのコメント

まだコメントはありません


コメントを残す