CVE-2012-0885 in Asteriskजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Asterisk Open Source 1.8.x के संस्करणों में 1.8.8.2 से पहले और 10.x के संस्करणों में 10.0.1 से पहले chan_sip.c मॉड्यूल, जब res_srtp मॉड्यूल का उपयोग किया जाता है और मीडिया समर्थन को असही ढंग से कॉन्फ़िगर किया गया होता है, तो दूरस्थ आक्रमणकारी एक तैयार SDP संदेश (जिसमें crypto विशेषता और (1) वीडियो या (2) टेक्स्ट मीडिया प्रकार शामिल हो) के माध्यम से NULL पॉइंटर डीरिफ़ेरेंस और डेमन क्रैश का कारण बनकर सेवा अस्वीकृति (Denial of Service) उत्पन्न कर सकते हैं, जैसा कि CSipSimple द्वारा प्रदर्शित किया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

19/01/2012

प्रकटीकरण

25/01/2012

प्रविष्टि

VDB-60007

EPSS

0.02497

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Police, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!