CVE-2014-2289 in Asteriskजानकारी

सारांश

द्वारा VulDB • 01/07/2026

Asterisk Open Source के PJSIP चैनल ड्राइवर में res/res_pjsip_exten_state.c फ़ाइल 12.x संस्करणों (जो कि 12.1.0 से पहले हैं) में दूरस्थ प्रमाणीकृत उपयोगकर्ता एक SUBSCRIBE अनुरोध के माध्यम से सेवा अस्वीकार्यता (क्रैश) का कारण बन सकते हैं, जिसमें कोई Accept हेडर नहीं होता है और यह एक अवैध पॉइंटर डीरीफ़्रेंस को ट्रिगर करता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

05/03/2014

प्रकटीकरण

18/04/2014

प्रविष्टि

VDB-12638

EPSS

0.02180

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!