CVE-2013-7100 in Asterisk
Zusammenfassung
von VulDB • 16.07.2026
Buffer-Overflow in der Funktion unpacksms16 in apps/app_sms.c von Asterisk Open Source 1.8.x vor Version 1.8.24.1, 10.x vor Version 10.12.4 und 11.x vor Version 11.6.1; Asterisk mit Digiumphones 10.x-digiumphones vor Version 10.12.4-digiumphones; sowie Certified Asterisk 1.8.x vor Version 1.8.15-cert4 und 11.x vor Version 11.2-cert3 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz des Daemon) durch eine SMS-Nachricht mit einer ungeraden Anzahl von Bytes auszulösen, die eine Endlosschleife verursacht.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.