CVE-2012-0885 in Asterisk
Riassunto
di VulDB • 30/06/2026
chan_sip.c in Asterisk Open Source 1.8.x prima della versione 1.8.8.2 e nelle versioni 10.x precedenti alla 10.0.1, quando il modulo res_srtp è utilizzato e la gestione dei media non è configurata correttamente, consente agli attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash del demone) tramite un messaggio SDP manipolato contenente un attributo crypto e un tipo di media (1) video o (2) testo, come dimostrato da CSipSimple.
If you want to get best quality of vulnerability data, you may have to visit VulDB.