CVE-2014-2289 in Asterisk情報

要約

〜によって VulDB • 2026年07月01日

Asterisk Open Source 12.xの12.1.0以前のPJSIPチャネルドライバに含まれるres/res_pjsip_exten_state.cには、認証済みユーザーがAcceptヘッダーを含まないSUBSCRIBEリクエストを送信することで無効なポインタ参照を引き起こし、サービス拒否(クラッシュ)を招く脆弱性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年03月05日

モデレーション

承諾済み

エントリ

VDB-12638

EPSS

0.02180

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!