CVE-2013-7100 in Asterisk
Résumé
par VulDB • 16/07/2026
Débordement de tampon dans la fonction unpacksms16 située dans apps/app_sms.c d'Asterisk Open Source versions 1.8.x antérieures à 1.8.24.1, 10.x antérieures à 10.12.4 et 11.x antérieures à 11.6.1 ; Asterisk avec Digiumphones version 10.x-digiumphones avant 10.12.4-digiumphones ; ainsi que Certified Asterisk versions 1.8.x antérieures à 1.8.15-cert4 et 11.x antérieures à 11.2-cert3 permet aux attaquants distants de provoquer un déni de service (plantage du démon) via un message SMS sur 16 bits comportant un nombre impair d'octets, ce qui déclenche une boucle infinie.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.