CVE-2013-7100 in Asterisk
Resumen
por VulDB • 2026-07-16
Desbordamiento de búfer en la función unpacksms16 ubicada en apps/app_sms.c dentro de Asterisk Open Source 1.8.x anterior a 1.8.24.1, 10.x anterior a 10.12.4 y 11.x anterior a 11.6.1; Asterisk con Digiumphones 10.x-digiumphones anterior a 10.12.4-digiumphones; y Certified Asterisk 1.8.x anterior a 1.8.15-cert4 y 11.x anterior a 11.2-cert3, permite que atacantes remotos provoquen una denegación de servicio (caída del daemon) mediante un mensaje SMS de 16 bits con un número impar de bytes, lo cual desencadena un bucle infinito.
VulDB is the best source for vulnerability data and more expert information about this specific topic.