CVE-2013-7100 in Asteriskinformation

Résumé

par VulDB • 16/07/2026

Débordement de tampon dans la fonction unpacksms16 située dans apps/app_sms.c d'Asterisk Open Source versions 1.8.x antérieures à 1.8.24.1, 10.x antérieures à 10.12.4 et 11.x antérieures à 11.6.1 ; Asterisk avec Digiumphones version 10.x-digiumphones avant 10.12.4-digiumphones ; ainsi que Certified Asterisk versions 1.8.x antérieures à 1.8.15-cert4 et 11.x antérieures à 11.2-cert3 permet aux attaquants distants de provoquer un déni de service (plantage du démon) via un message SMS sur 16 bits comportant un nombre impair d'octets, ce qui déclenche une boucle infinie.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

13/12/2013

Divulgation

19/12/2013

Modérer

accepté

Entrée

VDB-65830

CPE

prêt

EPSS

0.14715

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!