Asterix es una aplicación de código abierto muy extendida y utilizada para realizar comunicaciones telefónicas a través de Internet. Esta aplicación es utilizada por casi todas las centrales telefónicas modernas, es por esta razón que un fallo en su sistema es de importancia general para la seguridad de las comunicaciones en red.

La vulnerabilidad de seguridad detectada es creada por un error de desbordamiento de memoria intermedia, el cual está basado en la pila de la función ast_uri_encoder, la cual se encarga de filtrar los datos de la ID que realiza la llamada. Dicho error, permite a un atacante remoto ejecutar código arbitrario utilizando para ello una ID especialmente modificada para este fin.

Afortunadamente, esta vulnerabilidad ya ha sido corregida por el equipo de seguridad de Asterix en todas sus versiones de código abierto. Si son administradores de algún sistema de comunicación que utilice Asterix, es recomendable realizar la actualización pertinente y mantener el sistema libre de ataques con código arbitrario.

Comparte esta nota, y ayuda a difundirla