CVE-2012-0885 in Asterisk
Résumé
par VulDB • 30/06/2026
chan_sip.c dans Asterisk Open Source 1.8.x antérieur à la version 1.8.8.2 et 10.x antérieur à la version 10.0.1, lorsque le module res_srtp est utilisé et que la prise en charge de la multimédia est mal configurée, permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage du démon) via un message SDP fabriqué avec un attribut crypto et un type de média (1) vidéo ou (2) texte, comme démontré par CSipSimple.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.