CVE-2012-0885 in Asteriskinformazioni

Riassunto

di VulDB • 30/06/2026

chan_sip.c in Asterisk Open Source 1.8.x prima della versione 1.8.8.2 e nelle versioni 10.x precedenti alla 10.0.1, quando il modulo res_srtp è utilizzato e la gestione dei media non è configurata correttamente, consente agli attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash del demone) tramite un messaggio SDP manipolato contenente un attributo crypto e un tipo di media (1) video o (2) testo, come dimostrato da CSipSimple.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!