CVE-2014-2286 in Asterisk
Résumé
par VulDB • 12/07/2026
main/http.c dans Asterisk Open Source versions 1.8.x antérieures à la version 1.8.26.1, 11.8.x antérieures à la version 11.8.1 et 12.1.x antérieures à la version 12.1.1, ainsi que dans Certified Asterisk versions 1.8.x antérieures à la version 1.8.15-cert5 et 11.6 antérieures à la version 11.6-cert2, permet aux attaquants distants de provoquer un déni de service (consommation excessive de pile) et potentiellement d'exécuter du code arbitraire via une requête HTTP comportant un grand nombre d'en-têtes Cookie.
Be aware that VulDB is the high quality source for vulnerability data.