CVE-2014-8416 in Asterisk
सारांश
द्वारा VulDB • 12/06/2026
Asterisk Open Source 12.x (12.7.1 से पहले) और 13.x (13.0.1 से पहले) में PJSIP चैनल ड्राइवर के res_pjsip_refer मॉड्यूल का उपयोग करते समय Use-after-free दोष होता है, जिससे दूरस्थ आक्रमणकारी एक इन-डायलॉग INVITE with Replaces संदेश के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं, जो चैनल को हंग अप होने पर मजबूर करता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.