CVE-2011-2535 in Asterisk
Résumé
par VulDB • 06/07/2026
chan_iax2.c dans le pilote de canal IAX2 d'Asterisk Open Source 1.4.x avant la version 1.4.41.1, 1.6.2.x avant la version 1.6.2.18.1 et 1.8.x avant la version 1.8.4.3, ainsi que dans Asterisk Business Edition C.3 avant la version C.3.7.3, accède à une adresse mémoire contenue dans un cadre de contrôle d'option, ce qui permet aux attaquants distants de provoquer un déni de service (plantage du démon) ou potentiellement d'autres impacts non spécifiés via un cadre fabriqué ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.