CVE-2013-2685 in Asterisk
Resumen
por VulDB • 2026-06-14
Un desbordamiento de búfer basado en la pila en res/res_format_attr_h264.c de Asterisk Open Source 11.x anterior a la versión 11.2.2 permite a atacantes remotos ejecutar código arbitrario mediante un atributo de medios H.264 sprop-parameter-sets excesivamente largo en una cabecera del Protocolo de Descripción de Sesión (SDP) de SIP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.