Asterisk プロジェクトによる報告：

T.38ファックス送信がAsteriskで行われると、T.38 reinviteがエンドポイントに送信され、そのエンドポイントがT.38に切り替えられる可能性があります。エンドポイントが、T.38 UDPTLストリームと、SIPピアまたはユーザーで許可されていないコーデックのみを含むオーディオまたはビデオストリームの両方を含む、不適切にフォーマットされたSDP回答で応答する場合、クラッシュが発生します。T.38もSDP回答に含まれている場合、コードは少なくとも1つの共通コーデックがあると誤って想定します。

検出

FreeBSD: asterisk -- chan_sip channelドライバーのリモートクラッシュの脆弱性（e9d2e981-a46d-11e9-bed9-001999f8d30b）

medium Nessus プラグイン ID 126668

バージョン 1.4