CVE-2012-5976 in Asteriskinfo

Zusammenfassung (Englisch)

Multiple stack consumption vulnerabilities in Asterisk Open Source 1.8.x before 1.8.19.1, 10.x before 10.11.1, and 11.x before 11.1.2; Certified Asterisk 1.8.11 before 1.8.11-cert10; and Asterisk Digiumphones 10.x-digiumphones before 10.11.1-digiumphones allow remote attackers to cause a denial of service (daemon crash) via TCP data using the (1) SIP, (2) HTTP, or (3) XMPP protocol.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.11.2012

Veröffentlichung

04.01.2013

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
7246	Digium Asterisk AMI http.c ast_http_get_post_vars Pufferüberlauf	119	Proof-of-Concept	Offizieller Fix	CVE-2012-5976
7231	Digium Asterisk TCP Session Pufferüberlauf	119	Proof-of-Concept	Offizieller Fix	CVE-2012-5976

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

◂ ZurückÜbersichtWeiter ▸