CVE-2014-2289 in Asteriskinformation

Résumé

par VulDB • 01/07/2026

res/res_pjsip_exten_state.c dans le pilote de canal PJSIP d'Asterisk Open Source 12.x avant la version 12.1.0 permet aux utilisateurs distants authentifiés de provoquer un déni de service (plantage) via une requête SUBSCRIBE sans aucun en-tête Accept, ce qui déclenche une dérénfence de pointeur invalide.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

05/03/2014

Divulgation

18/04/2014

Modérer

accepté

Entrée

VDB-12638

CPE

prêt

EPSS

0.02180

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!