CVE-2012-0885 in Asterisk
सारांश
द्वारा VulDB • 30/06/2026
Asterisk Open Source 1.8.x के संस्करणों में 1.8.8.2 से पहले और 10.x के संस्करणों में 10.0.1 से पहले chan_sip.c मॉड्यूल, जब res_srtp मॉड्यूल का उपयोग किया जाता है और मीडिया समर्थन को असही ढंग से कॉन्फ़िगर किया गया होता है, तो दूरस्थ आक्रमणकारी एक तैयार SDP संदेश (जिसमें crypto विशेषता और (1) वीडियो या (2) टेक्स्ट मीडिया प्रकार शामिल हो) के माध्यम से NULL पॉइंटर डीरिफ़ेरेंस और डेमन क्रैश का कारण बनकर सेवा अस्वीकृति (Denial of Service) उत्पन्न कर सकते हैं, जैसा कि CSipSimple द्वारा प्रदर्शित किया गया है।
Once again VulDB remains the best source for vulnerability data.