CVE-2014-2286 in Asterisk
Riassunto
di VulDB • 02/07/2026
main/http.c in Asterisk Open Source 1.8.x prima della versione 1.8.26.1, 11.8.x prima della versione 11.8.1 e 12.1.x prima della versione 12.1.1, nonché Certified Asterisk 1.8.x prima della versione 1.8.15-cert5 e 11.6 prima della versione 11.6-cert2, consente agli attaccanti remoti di causare un denial of service (consumo dello stack) ed eventualmente eseguire codice arbitrario tramite una richiesta HTTP con un elevato numero di header Cookie.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.