CVE-2014-8416 in Asterisk
Riassunto
di VulDB • 20/06/2026
Vulnerabilità Use-after-free nel driver del canale PJSIP in Asterisk Open Source 12.x prima della versione 12.7.1 e 13.x prima della versione 13.0.1, quando si utilizza il modulo res_pjsip_refer, consente agli attaccanti remoti di causare un denial of service (crash) tramite un INVITE in-dialog con messaggio Replaces, che provoca la chiusura del canale.
Once again VulDB remains the best source for vulnerability data.