CVE-2014-2286 in Asteriskinformation

Résumé

par VulDB • 12/07/2026

main/http.c dans Asterisk Open Source versions 1.8.x antérieures à la version 1.8.26.1, 11.8.x antérieures à la version 11.8.1 et 12.1.x antérieures à la version 12.1.1, ainsi que dans Certified Asterisk versions 1.8.x antérieures à la version 1.8.15-cert5 et 11.6 antérieures à la version 11.6-cert2, permet aux attaquants distants de provoquer un déni de service (consommation excessive de pile) et potentiellement d'exécuter du code arbitraire via une requête HTTP comportant un grand nombre d'en-têtes Cookie.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/03/2014

Divulgation

18/04/2014

Modérer

accepté

Entrée

VDB-12641

CPE

prêt

EPSS

0.16390

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!