Asterisk et PJSIP vulnérables à une faille de corruption mémoire
Une faille dans PJSIP permet une utilisation de mémoire libérée via PJSIP Presense Subscription.
Publié 3j·1 média·Important·maj 2j
≈ 20s
Le fait
L'exploit peut entraîner un déni de service ou l'exécution de code malveillant sur Asterisk.
Les administrateurs doivent patcher les systèmes pour éviter des attaques à distance.
Pourquoi ça compte
Cette vulnérabilité affecte un logiciel de messagerie largement utilisé, risquant des fuites de données ou des interruptions de service critiques pour les infrastructures.
Des chercheurs en sécurité ont identifié trois failles de sécurité graves affectant les bibliothèques PJSIP, Asterisk et GStreamer, largement utilisées dans les communications et le traitement multimédia.
Une vulnérabilité d'injection SQL affecte le logiciel OpenSIPS, permettant à un attaquant de compromettre la base de données via un token JWT malveillant.