Уязвимость CVE-2021-36513: Информация

Описание

An issue was discovered in function sofia_handle_sip_i_notify in sofia.c in SignalWire freeswitch before 1.10.6, may allow attackers to view sensitive information due to an uninitialized value.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-36513

Опубликовано: 18 октября 2021 г.

Изменено: 22 октября 2021 г.

Идентификатор типа ошибки: CWE-909

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
freeswitch	sisyphus	1.10.6-alt1	1.10.11-alt1	ALT-PU-2021-1643-1	269835	Исправлено
freeswitch	sisyphus_e2k	1.10.7-alt1	1.10.11-alt1	ALT-PU-2021-4475-1	-	Исправлено
freeswitch	p10	1.10.7-alt1	1.10.11-alt1	ALT-PU-2021-3448-1	290606	Исправлено
freeswitch	p9	1.10.6-alt1	1.10.6-alt1	ALT-PU-2021-1703-1	268571	Исправлено
freeswitch	c10f1	1.10.7-alt1	1.10.10-alt1	ALT-PU-2021-3448-1	290606	Исправлено
freeswitch	c9f2	1.10.10-alt1	1.10.10-alt1	ALT-PU-2023-5726-4	329877	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/signalwire/freeswitch/releases/tag/v1.10.6	Release Notes Third Party Advisory
https://github.com/signalwire/freeswitch/issues/1245	Exploit Third Party Advisory
https://newreleases.io/project/github/signalwire/freeswitch/release/v1.10.6	Release Notes Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:signalwire:freeswitch:*:*:*:*:*:*:*:*
  End excliding
  1.10.6

Версия: v24.5.0

Наверх

Уязвимость CVE-2021-36513: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1