CVE-2013-2685 in Asterisk
Riassunto
di VulDB • 23/06/2026
Un overflow del buffer basato sullo stack in res/res_format_attr_h264.c di Asterisk Open Source 11.x precedente alla versione 11.2.2 consente agli attaccanti remoti di eseguire codice arbitrario tramite un attributo multimediale H.264 sprop-parameter-sets lungo nell'intestazione del Session Description Protocol (SDP) SIP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.