VULHUB ™

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中使用的PJSIP的multi-part body解析器存在安全漏洞。远程攻击者可借助特制的数据包利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。以下产品和版本受到影响：Asterisk Open Source 13.15.1之前的13.x版本，14.4.1之前的14.x版本；Certified Asterisk 13.13-cert4之前的13.13版本。

Digium Asterisk Open Source和Certified Asterisk都是美国Digium公司的开源电话交换机（PBX）系统软件。该软件支持语音信箱、多方语音会议、交互式语音应答(IVR)等。PJSIP是其中的一个多媒体通信库。multi-part body parser是其中的一个解析器。 Digium Asterisk Open Source和Certified Asterisk中使用的PJSIP的multi-part body解析器存在安全漏洞。远程攻击者可借助特制的数据包利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。以下产品和版本受到影响：Asterisk Open Source 13.15.1之前的13.x版本，14.4.1之前的14.x版本；Certified Asterisk 13.13-cert4之前的13.13版本。