Asterisk Open Source 栈缓冲区溢出漏洞(CVE-2013-2685)

已于 2023-05-16 14:21:33 修改
阅读量367 收藏 1
点赞数 1
分类专栏: 应急响应 文章标签: 网络 安全
于 2023-05-14 13:34:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/130667961
版权
Asterisk软件中的h264_format_attr_sdp_parse()函数存在一个栈溢出漏洞,攻击者可通过构造特制的SDP头导致缓冲区溢出,可能执行任意代码。问题源于处理H.264视频媒体属性时输入验证不足。修复建议是应用厂商发布的升级补丁。
摘要由CSDN通过智能技术生成

漏洞描述

Asterisk是一款开放源码的软件PBX,支持各种VoIP协议和设备。

Asterisk包含的h264_format_attr_sdp_parse()函数(res/res_format_attr_h264.c)存在一个溢出条件。问题是由于在处理H.264视频的媒体属性时没有正确校验用户提交的输入,允许攻击者提交特制的SDP标头,远程攻击者可以利用漏洞触发基于栈的缓冲区溢出,可以应用程序上下文执行任意代码。

某些告警监测设备产生原因

char sps[H264_MAX_SPS_PPS_SIZE], pps[H264_MAX_SPS_PPS_SIZE];

if (sscanf(attrib, "profile-level-id=%lx", &val2) == 1) {
    format_attr->format_attr[H264_ATTR_KEY_PROFILE_IDC] = ((val2 >> 16) & 0xFF);
    format_attr->format_attr[H264_ATTR_KEY_PROFILE_IOP] = ((val2 >> 8) & 0xFF);
    format_attr->format_attr[H264_ATTR_KEY_LEVEL] = (val2 & 0xFF);
} else if (sscanf(attrib, "sprop-parameter-sets=%[^','],%s", sps, pps) == 2) {

在上述代码中存在函数sprop-parameter-sets,正常我们在使用上述函数的时候我们需要我们需要将字符串的长度限制为堆栈缓冲区的长度 - 1。

所以在某些告警设备的留恋告警包中我们可以仔细查找一下,是否存在sprop-parameter-sets后面的参数(应该是二进制的)我们从二进制转换为十进制是不是不是-1,如果不是-1,就证明告警产生。

修复建议

 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Index of /pub/security

仲瑿
关注
专栏目录
CVE-2022-26937 Windows NFS 溢出漏洞分析
顶峰
01-31 592
运维
两个溢出的CVE漏洞实验
qq_43840665的博客
04-19 5400
实验原理 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 由于堆是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长。如果没有对数据的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖堆原来的返回地址,就会造成缓冲区溢出,从而破坏程序的堆。如果构造特殊的注入向量覆盖返回地址,使程序转而执行恶意代码
CVE-2011-0104:Microsoft Office Excel 中的溢出漏洞调试分析
CuiXY's Blog
02-14 491
0x01 前言 CVE-2011-0104 是 Microsoft Office 中的 Excel(没有打补丁的情况下)表格程序在处理 TOOLBARDEF 中的 Record 字节时没有对 Len 字段和 Cbtn 字段做过滤导致可以将任意大小的数据复制到任意地址的空间去,从而导致溢出漏洞。若攻击者通过构造恶意的 XLB 文件,受害者在未知的情况下打开恶意文件,受害者主机可能会被完全控制。到...
CVE-2020-3119 Cisco CDP 协议溢出漏洞分析
子曰小玖的博客
03-30 840
Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。 最近Cisco CDP协议爆了几个漏洞,挑了个溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。 环境搭建 虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。 3119这个CVE影响的...
CVE-2013-2028 经典溢出漏洞复现资料整理
^_^
10-25 2201
一个经典的由整数溢出导致溢出的漏洞。下面感觉写的有点乱。 文章目录复现漏洞相关基础知识CVE-2013-2028原理安装漏洞环境ubuntu 安装docker安装metasploit框架触发漏洞网站上现有的exp 复现漏洞 CVE-2013-2028:nginx 溢出漏洞 相关基础知识 的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/ 溢出原理:https://ctf-wik
installing-asterisk-from-source
05-24
开始安装过程,切换到包含Asterisk源代码的目录,例如`/usr/local/src/asterisk-14.X.Y`,这里的`14.X.Y`代表Asterisk的版本号。运行`./configure`命令,该命令会检查你的系统环境,确保所有必要的组件都已就绪。这...
asterisk-ami-connector:适用于NodeJS的Asterisk AMI连接器(ES2015)
05-02
$ npm i asterisk-ami-connector NodeJS版本 支持>=4.0.0 用法 具有承诺的基本示例。 const connector = require ( 'asterisk-ami-connector' ) ( { reconnect : true } ) ; connector . connect ( 'login' , '...
asterisk-java-0.3.1-javadoc.rar_Asterisk AMI j_asterisk_asteris
09-20
从标签中,我们可以看到"asterisk_ami__j asterisk asterisk_ja asterisk_java javadocs_asterisk-ja",这些标签进一步强调了这个压缩包与Asterisk AMI和Java版本的关联,特别是"javadocs"表示这是API的文档资料,而...
G.729 和 G.723语音压缩编码解码的源代码,适用于 Asterisk open source IP PBX,Linux
最新发布
04-14
支持Asterisk 1.4 到 20 版本的 建议先安装 Intel IPP libraries 以及 Bcg729 - a slightly slower implementation written in portable C99 codec_g729.so 和 codec_g723.so 通常是放在 /usr/lib/asterisk/modules ...
asterisk-java-2.0.3jar包及示例.rar
07-09
Asterisk-Java是Java语言与Asterisk PBX(私有交互式语音应答系统)之间的一个开源接口库,它允许开发者通过Java程序来控制和扩展Asterisk的功能。这个2.0.3版本的jar包包含了丰富的API,使得Java开发者能够轻松地...
践踏堆-缓冲区溢出漏洞
__七把刀__
06-29 4156
践踏堆-缓冲区溢出漏洞 打算写这篇文章是因为在网上看过一篇论文,讲了缓冲区溢出破坏堆来执行恶意程序的漏洞。该论文请见参考资料1。这篇文章会涉及一些汇编的基础知识,以及虚拟内存的一些基本概念等。当然用来调试程序的系统是linux,工具是gcc。很久没有看过汇编和C语言了,错漏之处,还请指正。 1.概要 文章标题有提到堆和缓冲区,那么就先来探讨下这几个名词的定义。这里的缓冲区,指的就是计算
asterisk sip服务器搭建与配置
fengruoying93的专栏
12-18 2235
参考:https://blog.csdn.net/m0_37567543/article/details/78687599 https://blog.csdn.net/brandon2015/article/details/51811914 Asterisk是一个相对成熟的VOIP电话的服务器,可以通过下载安装包或apt-get方式进行安装。建议使用apt-get方式,因为asterisk需要...
【建议收藏】这个工具专门用于寻找路由器中的安全漏洞
yz_weixiao的博客
01-03 590
首先,通过这个工具,我找到了可能有漏洞的RCL/RUT函数,source点是函数的参数,sink点是system函数(或其变体)。然后,对该图进行相应的分析,以检测可能的安全漏洞,比如,如果(来自source点)用户输入到达一个危险的函数(即sink点),如system函数,我们就认为发现了一个潜在的安全漏洞。例如,在为待分析二进制代码中的每个函数设置了2分钟的超时的情况下,有时候即使经过了2小时,仍然无法完成对二进制文件的分析(因为如果一个函数没有漏洞,它将一直模拟执行下去,直到超时位置)。
asterisk源码分析(main函数)
weixin_34396902的博客
05-14 279
文件:main目录下的asterisk.c文件 1、代码片段: /* if the progname is rasterisk consider it a remote console */ if (argv[0] && (strstr(argv[0], "rasterisk")) != NULL) { ast_set_flag(&ast_options, ...
我的asterisk 接入电信ims之旅【把电信座机提取到手机上,实现手机不插卡也用打电话】
WANYL的博客
06-26 7000
记录我个人从光猫中把电信座机的功能搬运到手机上的过程。【以供以后参考】
windows Server 2012 R2 修复漏洞CVE-2015-2808““CVE-2016-2183““CVE-2013-2566“
qq_40954183的博客
09-10 5902
在搜索栏输入编辑组打开本地组策略编辑器 计算机配置->管理模板->网络->SSL配置设置 双击SSL 密码套件顺序 点选已启用,先备份原SSL 密码套件,再替换SSL 密码套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECD..
Asterisk修改res_pjsip以支持IMS VoLTE tel URI Scheme
宽简厚重—博约
12-27 1848
一、概述 Asterisk-13.0.0到Asterisk-16.15.0这几个官方版本都是不支持IMS VoLTE tel URI scheme(RFC3966)。假如将Asterisk部署在这几个版本环境中不可避免地会遇到部分电话呼出/呼入会失败。在Asterisk的CLI下看到的报错信息为416 Unsupported URI Scheme。 这一点也可以从Asterisk的官方开发者(Asterisk Technical Lead)jcolp的社区中回复:Pjsip problem wi..
windows系统漏洞修复CVE-2016-2183,CVE-2013-2566,CVE-2015-2808
热门推荐
小渣渣
12-30 1万+
漏洞名称: SSL/TLS协议信息泄露漏洞(CVE-2016-2183) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 解决方法: 1、使用win+r 输入gpedit.msc进入组策略编辑器 2、依次打开”计算机配置”---->”管理模块”----->”网络”----->”SSL配置设置”---->双
asterisk 支持 VP8 video编码 实现安卓的视频通话
学习是为了探索这个世界的本质
07-08 4156
1 :checkout Asterisk source code revision 373330   svn checkout -r 373330 http://svn.digium.com/svn/asterisk/trunk asterisk   (下载最新asterisk版本) 2 :asterisk 上面需要打一个补丁支持 VP8 video编码    wget http://s
Asterisk:探索电话未来的开源软交换技术
"Asterisk,电话未来之路第二书签版,是关于软交换技术的一份文档,由Asterisk爱好者协会集体翻译,旨在介绍和推广开源VoIP软件Asterisk在中国的应用和发展。" Asterisk是一款强大的开源VoIP通信平台,它允许用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值