CVE-2025-54995

Опубликовано: 28 авг. 2025

Источник: debian

EPSS Низкий

Описание

Asterisk is an open source private branch exchange and telephony toolkit. Prior to versions 18.26.4 and 18.9-cert17, RTP UDP ports and internal resources can leak due to a lack of session termination. This could result in leaks and resource exhaustion. This issue has been patched in versions 18.26.4 and 18.9-cert17.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
asterisk	fixed	1:22.2.0~dfsg+~cs6.15.60671435-1		package

Примечания

https://github.com/asterisk/asterisk/security/advisories/GHSA-557q-795j-wfx2
https://github.com/asterisk/asterisk/pull/1405
https://github.com/asterisk/asterisk/commit/eafcd7a451dcd007dddf324ac37dd55a4808338d
1:22.2.0~dfsg+~cs6.15.60671435-1 is the first version in unstable updating
the bundled pjproject to 2.15.1.

EPSS

Процентиль: 63%

0.00463

Низкий

Связанные уязвимости

CVE-2025-54995

CVSS3: 6.5

ubuntu

3 месяца назад

CVE-2025-54995

CVSS3: 6.5

nvd

3 месяца назад

ROS-20251106-06

CVSS3: 6.5

redos

25 дней назад

Уязвимость asterisk

BDU:2025-14436

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость системы управления IP-телефонией Asterisk, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00463

Низкий