Asterisk プロジェクトによる報告：

オーディオフレームがAsteriskのオーディオトランスコーディングサポートに与えられると、サンプルの数が調べられ、その一部としてサンプルが存在しないことを示すメッセージが出力されます。メッセージが関連のない特定のシナリオで、このメッセージを抑制するために変更が行われました。この変更は、実際には存在しない場合でも、フレームの生成元に関する情報が常に存在すると想定していました。

この問題は、オーディオを含まない（したがってサンプルも含まない）RTPパケットを受信したときに発生します。特定のトランスコーディングのシナリオでは、このオーディオフレームが生成元情報のないフレームに変換されます。この新しいフレームがオーディオトランスコーディングサポートに与えられた場合、サンプルや生成元情報が存在しないため、クラッシュが発生します。トランスコーディングのシナリオでは、genericplcオプションを有効（デフォルト）に設定し、ソース形式から符号付き線形へ、次に符号付き線形から別の形式へのトランスコーディングパスを設定する必要があります。

注意: 発生元のないオーディオフレームがオーディオトランスコーディングサポートに与えられ、クラッシュが発生する可能性のある他のシナリオが見つかっていない可能性があります。

検出

FreeBSD: asterisk -- オーディオトランスコーディングにおけるリモートクラッシュの脆弱性（7d53d8da-d07a-11e9-8f1a-001999f8d30b）

high Nessus プラグイン ID 128586

バージョン 1.5