Digium Asterisk bis 14.2 SDP Offer res_format_attr_opus.c sdp_fmtp_get Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Digium Asterisk bis 14.2 (Communications System) entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion sdp_fmtp_get der Datei res_format_attr_opus.c der Komponente SDP Offer Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 08.12.2016 durch jorgen als AST-2016-008: Crash on SDP offer or answer from endpoint using Opus in Form eines bestätigten Mailinglist Posts (Full-Disclosure) herausgegeben. Bereitgestellt wird das Advisory unter seclists.org. Eine Veröffentlichung wurde in Zusammenarbeit mit Digium angestrebt. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-9937 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das Advisory weist darauf hin:
If an SDP offer or answer is received with the Opus codec and with the format parameters separated using a space the code responsible for parsing will recursively call itself until it crashes. This occurs as the code does not properly handle spaces separating the parameters.Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 95926 (Asterisk Opus Codec DoS (AST-2016-008)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet. Das Advisory zeigt auf:
This does NOT require the endpoint to have Opus configured in Asterisk. This also does not require the endpoint to be authenticated. If guest is enabled for chan_sip or anonymous in chan_pjsip an SDP offer or answer is still processed and the crash occurs. Die Schwachstelle lässt sich durch das Einspielen des Patches 13.13.1/14.2.1 lösen. Dieser kann von downloads.asterisk.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Digium hat so sofort gehandelt. Das Advisory stellt fest:
The code has been updated to properly handle spaces separating parameters in the fmtp line. Upgrade to a released version with the fix incorporated or apply patch.Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (95926) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 93990.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 95926
Nessus Name: Asterisk Opus Codec DoS (AST-2016-008)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 103497
OpenVAS Name: Asterisk SDP Offer DoS Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: 13.13.1/14.2.1
Timeline
08.12.2016 🔍08.12.2016 🔍
09.12.2016 🔍
12.12.2016 🔍
12.12.2016 🔍
05.10.2022 🔍
Quellen
Hersteller: digium.comAdvisory: AST-2016-008: Crash on SDP offer or answer from endpoint using Opus
Person: jorgen
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2016-9937 (🔍)
SecurityTracker: 1037407
SecurityFocus: 94792
Siehe auch: 🔍
Eintrag
Erstellt: 09.12.2016 09:00Aktualisierung: 05.10.2022 09:01
Anpassungen: 09.12.2016 09:00 (52), 24.12.2017 09:38 (17), 05.10.2022 08:55 (5), 05.10.2022 08:57 (11), 05.10.2022 09:01 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.