CVE-2013-2685 in Asteriskinformación

Resumen

por VulDB • 2026-06-14

Un desbordamiento de búfer basado en la pila en res/res_format_attr_h264.c de Asterisk Open Source 11.x anterior a la versión 11.2.2 permite a atacantes remotos ejecutar código arbitrario mediante un atributo de medios H.264 sprop-parameter-sets excesivamente largo en una cabecera del Protocolo de Descripción de Sesión (SDP) de SIP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-03-25

Divulgación

2013-04-01

Moderación

aceptado

Artículo

VDB-8120

CPE

listo

EPSS

0.02621

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!