CVE-2022-23537 — Vulnetix

CVE-2022-23537 PUBLISHED

Es existiert eine Schwachstelle in Asterisk. Der Fehler besteht aufgrund eines Pufferüberlaufs beim Parsen speziell gestalteter STUN-Nachrichten mit unbekannten Attributen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Die Schwachstelle betrifft Benutzer, die ICE und/oder WebRTC verwenden.

EPSS 0.42% · 62.3th percentile

Risk Scores

EPSS Score

0.42%

62.3th percentile

Timeline

Dec 20, 2022 CVE Published
Dec 21, 2022 EPSS Score
Feb 1, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 14, 2023 EPSS Score
Apr 25, 2023 EPSS Score
Jul 17, 2023 EPSS Score
Aug 27, 2023 EPSS Score
Oct 8, 2023 EPSS Score
Nov 18, 2023 EPSS Score
Dec 30, 2023 EPSS Score
Feb 9, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1726.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1726 advisory
https://github.com/asterisk/asterisk/security/advisories/GHSA-4xjp-22g4-9fxm advisory

Open in Interactive Console →