CVSS: 7.5EPSS: 0%CPEs: 50EXPL: 0CVE-2017-9358
https://notcve.org/view.php?id=CVE-2017-9358
A memory exhaustion vulnerability exists in Asterisk Open Source 13.x before 13.15.1 and 14.x before 14.4.1 and Certified Asterisk 13.13 before 13.13-cert4, which can be triggered by sending specially crafted SCCP packets causing an infinite loop and leading to memory exhaustion (by message logging in that loop). Existe una vulnerabilidad de agotamiento de memoria en Asterisk Open Source, en versiones 13.x anteriores a la 13.15.1 y versiones 14.x anteriores a la 14.4.1, y en Certified Asterisk, en versiones 13.13 anteriores a la 13.13-cert4. Esto podría llevarse a cabo mediante el envío de paquetes SCCP especialmente manipulados que provocarían un bucle infinito y darían lugar a un agotamiento de memoria (mediante el registro de mensajes en ese bucle). • http://downloads.asterisk.org/pub/security/AST-2017-004.txt http://www.securityfocus.com/bid/98573 http://www.securitytracker.com/id/1038531 https://bugs.debian.org/863906 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •