CVE-2014-8416 in Asteriskinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Use-after-Free-Schwachstelle im PJSIP-Kanal-Treiber von Asterisk Open Source 12.x vor Version 12.7.1 und 13.x vor Version 13.0.1, bei Verwendung des Moduls res_pjsip_refer, ermöglicht es Remote-Angriffern, einen Denial-of-Service (Absturz) durch eine in-dialog INVITE mit Replaces-Nachricht auszulösen, die dazu führt, dass der Kanal getrennt wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

22.10.2014

Veröffentlichung

24.11.2014

Moderieren

akzeptiert

Eintrag

VDB-68261

CPE

bereit

EPSS

0.04310

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!