Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-37325

Опубликовано: 05 дек. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

In Sangoma Asterisk through 16.28.0, 17.x and 18.x through 18.14.0, and 19.x through 19.6.0, an incoming Setup message to addons/ooh323c/src/ooq931.c with a malformed Calling or Called Party IE can cause a crash.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sangoma:asterisk:*:*:*:*:*:*:*:*
Версия от 16.0.0 (включая) до 16.29.1 (исключая)
cpe:2.3:a:sangoma:asterisk:*:*:*:*:*:*:*:*
Версия от 18.0.0 (включая) до 18.15.1 (исключая)
cpe:2.3:a:sangoma:asterisk:*:*:*:*:*:*:*:*
Версия от 19.0.0 (включая) до 19.7.1 (исключая)
cpe:2.3:a:sangoma:asterisk:20.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.0047
Низкий

7.5 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-37325

CVSS3: 7.5
ubuntu
около 3 лет назад

In Sangoma Asterisk through 16.28.0, 17.x and 18.x through 18.14.0, and 19.x through 19.6.0, an incoming Setup message to addons/ooh323c/src/ooq931.c with a malformed Calling or Called Party IE can cause a crash.

debian логотип

CVE-2022-37325

CVSS3: 7.5
debian
около 3 лет назад

In Sangoma Asterisk through 16.28.0, 17.x and 18.x through 18.14.0, an ...

github логотип

GHSA-m52q-h2w3-62w3

CVSS3: 7.5
github
около 3 лет назад

In Sangoma Asterisk through 16.28.0, 17.x and 18.x through 18.14.0, and 19.x through 19.6.0, an incoming Setup message to addons/ooh323c/src/ooq931.c with a malformed Calling or Called Party IE can cause a crash.

EPSS

Процентиль: 64%
0.0047
Низкий

7.5 High

CVSS3

Дефекты

CWE-787
CWE-787