CVE-2014-8416 in Asteriskजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Asterisk Open Source 12.x (12.7.1 से पहले) और 13.x (13.0.1 से पहले) में PJSIP चैनल ड्राइवर के res_pjsip_refer मॉड्यूल का उपयोग करते समय Use-after-free दोष होता है, जिससे दूरस्थ आक्रमणकारी एक इन-डायलॉग INVITE with Replaces संदेश के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं, जो चैनल को हंग अप होने पर मजबूर करता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

22/10/2014

प्रकटीकरण

24/11/2014

प्रविष्टि

VDB-68261

EPSS

0.04310

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Government, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!