CVE-2016-2232 in Asteriskالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تسمح إصدارات Asterisk Open Source 1.8.x، و11.x قبل الإصدار 11.21.1، و12.x، و13.x قبل الإصدار 13.7.1، بالإضافة إلى Certified Asterisk 1.8.28، و11.6 قبل الإصدار 11.6-cert12، و13.1 قبل الإصدار 13.1-cert3، للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (Denial of Service) نتيجة لـ dereference مؤشر غير مهيأ (uninitialized pointer dereference) وانسداد (crash)، وذلك عبر حزمة خطأ تصحيحية ذات طول صفر (zero length error correcting redundancy packet) لحزمة UDPTL FAX التي تُفقد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

07/02/2016

إفشاء

22/02/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81066

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

6.5 (NVD)

EPSS

0.07852

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2232
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2232/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!