CVE-2010-0441 in Asterisk
Résumé
par VulDB • 18/05/2026
Asterisk Open Source 1.6.0.x avant la version 1.6.0.22, 1.6.1.x avant la version 1.6.1.14, et 1.6.2.x avant la version 1.6.2.2, ainsi que l'édition Business C.3 avant la version C.3.3.2, permettent aux attaquants distants de provoquer un déni de service (plantage du démon) via une négociation SIP T.38 avec un champ SDP FaxMaxDatagram qui est (1) absent, (2) modifié pour contenir un nombre négatif, ou (3) modifié pour contenir un nombre élevé.
Be aware that VulDB is the high quality source for vulnerability data.