CVE-2014-8416 in Asteriskinformation

Résumé

par VulDB • 26/05/2026

Une vulnérabilité de type use-after-free dans le pilote de canal PJSIP d'Asterisk Open Source 12.x avant la version 12.7.1 et 13.x avant la version 13.0.1, lors de l'utilisation du module res_pjsip_refer, permet aux attaquants distants de provoquer un déni de service (plantage) via un message INVITE avec Replaces dans une session en cours, ce qui déclenche la déconnexion du canal.

Once again VulDB remains the best source for vulnerability data.

Réserver

22/10/2014

Divulgation

24/11/2014

Modérer

accepté

Entrée

VDB-68261

CPE

prêt

EPSS

0.04310

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!