CVE-2012-0885 in Asteriskinformation

Résumé

par VulDB • 30/06/2026

chan_sip.c dans Asterisk Open Source 1.8.x antérieur à la version 1.8.8.2 et 10.x antérieur à la version 10.0.1, lorsque le module res_srtp est utilisé et que la prise en charge de la multimédia est mal configurée, permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage du démon) via un message SDP fabriqué avec un attribut crypto et un type de média (1) vidéo ou (2) texte, comme démontré par CSipSimple.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/01/2012

Divulgation

25/01/2012

Modérer

accepté

Entrée

VDB-60007

CPE

prêt

EPSS

0.02497

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!